Nedávno sa objavilo pomerne závažné zistenie týkajúce sa modemov od Samsungu. Niektoré z nich trpia nebezpečnou zraniteľnosťou, vďaka ktorej sa do telefónov, ktoré ich používajú, môžu pomerne jednoducho dostať hackeri. Portál PhoneArena teraz informoval o tom, aká je momentálna situácia s opravou tohto problému.
Zraniteľnosť je možné využiť v prípade, ak používateľ využíva služby VoLTE a VoWiFi a týka sa nielen Samsung smartfónov, ale aj modelov iných značiek, ktoré používajú čipsety vyrobené spoločnosťou Samsung. Napríklad aj najnovších Pixelov.
K problému sa vyjadril aj samotný Samsung, ktorý uvádza, že zo šiestich nájdených zraniteľností bolo 5 opravených už v tomto mesiaci. Tú poslednú spoločnosť opraví v apríli. Výrobca zároveň uvádza, že používateľom odporúča, aby svoje zariadenia neustále udržiavali aktualizované na najnovší možný firmvér, ktorý ponúkajú.
Google objavil závažnú chybu. Hackeri majú doslova otvorené dvere do týchto smartfónov
17.3.2023
Hackeri by sa podľa zistení spoločnosti Google mohli veľmi jednoducho dostať do vášho smartfónu a prakticky vám ho “ukradnúť.” A to bez toho, aby ste o tom vedeli. Objavila sa totiž chyba v modemoch od Samsungu, ktoré sa nachádzajú v smartfónoch rôznych značiek. Na tému upozornil portál 9to5google.
Konkrétne ide o zraniteľnosť modemov v čipsetoch Exynos a trpí ňou napríklad séria Samsung Galaxy S20, ale aj séria Pixel 6, Pixel 7 a ďalšie. To znamená, že pokiaľ má používateľ aktívne VoLTE alebo volanie cez Wi-Fi, hackeri sa môžu veľmi jednoducho dostať do jeho smartfónu.
Zoznam smartfónov, ktorých sa týka tento problém:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
- vivo S16, S15, S6, X70, X60, X30
- Google Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro
- Nositeľné zariadenia s čipsetom Exynos W920
- Vozidlá s čipsetom Exynos Auto T5123
Problémové sú najmä 4 zraniteľnosti (celkovo sa ich našlo 18), ktoré útočníkovi po zneužití umožnia na diaľku kompletne prevziať kontrolu nad zariadením. Je pravdepodobné, že skúsenejší hackeri takýto spôsob prelomenia budú chcieť využiť.
Nepodceňujte bezpečnostné aktualizácie
Pravidelné mesačné bezpečnostné záplaty sú dôležité, toto je jeden z dôvodov. Tá marcová by mala problém s touto zraniteľnosťou odstrániť. Ale ako sa chrániť, ak ju ešte nemáte? Google radí vypnúť funkcionality VoWiFi a VoLTE. Pixely na Slovensku tieto služby neponúkajú, no napríklad Samsungy áno.
