Należąca do Google jednostka badawcza Project Zero poinformowała o odkryciu kilkunastu luk w niektórych chipach od Samsunga, które znajdują się w dziesiątkach modeli smartfonów z Androidem – istnieje ogromne prawdopodobieństwo, że prędzej czy później zostaną one wykorzystane przez hakerów. Koniecznie więc zapoznaj się z artykułem, by sprawdzić czy jesteś właścicielem dotkniętego exploitem urządzenia.
Google poinformowało o istotnych lukach w zabezpieczeniach smartfonów
Doszło bowiem do zgłoszenia 18 luk zero-day w modemach Exynos produkowanych przez koreańskiego giganta technologicznego. Cztery z nich oznaczono jako te charakteryzujące się największą szkodliwością, co oznacza, że oszuści są w stanie skorzystać z nich zdalnie oraz bez wiedzy użytkownika poprzez… sieć komórkową. Jak możemy wyczytać w oficjalnym oświadczeniu opublikowanym przez szefa oddziału Projekt Zero, Tima Willisa:
Testy przeprowadzone przez Project Zero potwierdzają, że te cztery luki pozwalają napastnikowi na zdalne przejęcie kontroli nad telefonem na poziomie pasma podstawowego bez interakcji z użytkownikiem i wymagają jedynie znajomości numeru telefonu ofiary. Jesteśmy przekonani, iż wykwalifikowani hakerzy byliby w stanie szybko stworzyć exploita operacyjnego, aby zdalnie i po cichu załatwić zaatakowane urządzenia.
Mówimy więc o dosyć krytycznej sytuacji – zwłaszcza że Google poinformowało o niej jeszcze zanim luki zostały załatane, co zdarza się bardzo rzadko. Rzecz jasna błędy były znane już kilka miesięcy temu, lecz Samsungowi nie udało się ich naprawić w przeciągu 90 dni, co poskutkowało puszczeniem informacji do publicznej wiadomości.
Jeśli zaś chodzi o listę dotkniętych sprzętów, to jest ona następująca:
- Mobilne urządzenia od Samsunga z serii S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04s;
- Mobilne urządzenia od Vivo z serii S16, S15, S6, X70, X60 i X30;
- Mobilne urządzenia z serii Pixel 6 i Pixel 7;
- Wszystkie urządzenia mające na wyposażeniu chipset Exynos Auto T5123.
Lista jest więc obszerna i Google zachęca na razie (do czasu wdrożenia odpowiednich aktualizacji oprogramowania) wyłączyć połączenie Wi-Fi i VoLTE w swoich smartfonach, by usunąć ryzyko wykorzystania tych luk. Warto więc zainteresować się sprawą jeśli jesteście posiadaczami któregoś z wyżej wymienionych urządzeń. Dobrą wiadomością jest jednak to, że pozostałych 14 luk nie stanowi aż takiego zagrożenia, gdyż wymaga fizycznego dostępu do smartfona, by mogły zostać wykorzystane przez hakerów.
Aktualizacja 23-03-2023
Otrzymaliśmy komentarz biura prasowego Samsung Polska w tej sprawie:
„Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była „poważna”, może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony.”
Źródło: Google / Foto. Samsung