Pixel 7 og to dusin andre modeller lider af Exynos-sikkerhedshuller

Fra tid til anden dukker der information op på internettet om huller fundet i sikkerheden på smartphones, der giver

angribere på forskellige niveauer har adgang tilbrugeroplysninger og visse gadget-funktioner. På forskellige tidspunkter led både Apple og Qualcomm under det, og nu er tiden kommet til Samsung. “Hvid” Google Project Zero hackere fandt 18 sårbarheder i Exynos-chipsæt, hvoraf 4 udgør en alvorlig trussel, fordi de tillader “slyngler” muligheden for at få adgang til alle smartphonedata, herunder taleopkald, beskeder og internettrafik, uden brugerens viden eller give dem nogen tilladelser. Brugere kan kun beskytte sig selv på én måde – Deaktiver VoLTE og taleopkald over Wi-Fi på din smartphone.

Aktivister skriver, at Samsung havde 90 dage tilrettelse af denne skændsel, men lappen blev aldrig forberedt. I alt ramte sårbarheden mere end 20 enhedsmodeller, hvoraf de fleste blev udgivet under Samsung-mærket: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04, Galaxy Watch 5 og alle på Exynos W920. “Forstår det” og Vivo (S16, S15, S6, X70, X60 og X30) og Google (Pixel 6 og Pixel 7), fangede også biler med Exynos Auto T5123. Project Zero hævder, at Pixel 7 allerede er sikker – Rettelsen ankom med sikkerhedsopdateringen fra marts, andre afventer stadig. De resterende 14 Exynos-sårbarheder udgør ikke en så alvorlig trussel, da de kræver direkte adgang til smartphonen. Generelt, hvis du har noget af ovenstående, skal du tage det i betragtning.

© Arthur Luchkin.

Kommer fra Google Project Zero