Pixel 7 und zwei Dutzend andere Modelle leiden unter Exynos-Sicherheitslücken

Von Zeit zu Zeit tauchen im Internet Hinweise auf festgestellte Sicherheitslücken bei Smartphones auf

Angreifer verschiedener Ebenen haben Zugriff daraufBenutzerinformationen und bestimmte Gadget-Funktionen. Zu unterschiedlichen Zeiten litten sowohl Apple als auch Qualcomm darunter, und jetzt ist die Zeit für Samsung gekommen. “Weiß” Hacker von Google Project Zero haben 18 Schwachstellen in Exynos-Chipsätzen gefunden, von denen 4 eine ernsthafte Bedrohung darstellen, weil sie es „Schurken“ ermöglichen, sich zu verstecken. die Möglichkeit, Zugriff auf alle Smartphone-Daten, einschließlich Sprachanrufe, Nachrichten und Internetverkehr, zu erhalten, ohne dass der Benutzer davon weiß oder ihm irgendwelche Berechtigungen erteilt. Benutzer können sich nur auf eine Weise schützen: Deaktivieren Sie VoLTE und Sprachanrufe über WLAN auf Ihrem Smartphone.

Aktivisten schreiben, dass Samsung 90 Tage Zeit hatteKorrektur dieser Schande, aber der Patch wurde nie vorbereitet. Insgesamt betraf die Schwachstelle mehr als 20 Gerätemodelle, von denen die meisten unter der Marke Samsung veröffentlicht wurden: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04, Galaxy Watch 5 und alle auf Exynos W920. „Verstanden“ und Vivo (S16, S15, S6, X70, X60 und X30) sowie Google (Pixel 6 und Pixel 7) haben ebenfalls Autos mit Exynos Auto T5123 gefangen. Project Zero behauptet, Pixel 7 sei bereits sicher – Der Fix kam mit dem Sicherheitspatch vom März, andere stehen noch aus. Die verbleibenden 14 Exynos-Schwachstellen stellen keine so große Bedrohung dar, da sie einen direkten Zugriff auf das Smartphone erfordern. Wenn bei Ihnen einer der oben genannten Punkte zutrifft, berücksichtigen Sie ihn im Allgemeinen.

© Artur Luchkin.

Quelle: Google Project Zero