Pixel 7 ja kaksi tusinaa muuta mallia kärsivät Exynos-tietoturva-aukoista

Internetissä ilmaantuu aika ajoin tietoa älypuhelimien tietoturvassa löydetyistä aukoista, jotka antavat

eri tasoisilla hyökkääjillä on pääsykäyttäjätiedot ja tietyt gadgetin toiminnot. Sekä Apple että Qualcomm kärsivät siitä eri aikoina, ja nyt on Samsungin aika. “Valkoinen” Google Project Zero -hakkerit löysivät Exynos-piirisarjoista 18 haavoittuvuutta, joista 4 muodostaa vakavan uhan, koska ne sallivat "huijarit" mahdollisuus päästä käsiksi kaikkiin älypuhelimen tietoihin, mukaan lukien äänipuhelut, viestit ja Internet-liikenne, ilman käyttäjän tietämystä tai lupien myöntämistä. Käyttäjät voivat suojautua vain yhdellä tavalla – Poista käytöstä VoLTE ja äänipuhelut Wi-Fi-yhteyden kautta älypuhelimellasi.

Aktivistit kirjoittavat, että Samsungilla oli 90 päivää aikaatämän häpeän korjaus, mutta laastaria ei koskaan valmistettu. Kaiken kaikkiaan haavoittuvuus vaikutti yli 20 laitemalliin, joista suurin osa julkaistiin Samsung-brändillä: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ja A04, Galaxy Watch 5 ja kaikki Exynos W920:ssa. “Selvä” ja Vivo (S16, S15, S6, X70, X60 ja X30) ja Google (Pixel 6 ja Pixel 7) nappasivat myös autoja Exynos Auto T5123:lla. Project Zero väittää, että Pixel 7 on jo turvallinen – Korjaus saapui maaliskuun tietoturvakorjauksen mukana, muut ovat vielä kesken. Loput 14 Exynos-haavoittuvuutta eivät aiheuta niin vakavaa uhkaa, koska ne vaativat suoran pääsyn älypuhelimeen. Yleisesti ottaen, jos sinulla on jokin edellä mainituista, ota se huomioon.

    © Artur Luchkin.

    Lähde: Google Project Zero