Pixel 7 og to dusin andre modeller lider av Exynos-sikkerhetshull

Fra tid til annen dukker det opp informasjon på Internett om hull som finnes i sikkerheten til smarttelefoner som gir

angripere på ulike nivåer har tilgang tilbrukerinformasjon og visse gadget-funksjoner. Til forskjellige tider led både Apple og Qualcomm av det, og nå er tiden kommet for Samsung. “Hvit” Google Project Zero-hackere fant 18 sårbarheter i Exynos-brikkesett, hvorav 4 utgjør en alvorlig trussel fordi de tillater “slyngler” muligheten til å få tilgang til alle smarttelefondata, inkludert taleanrop, meldinger og Internett-trafikk, uten brukerens viten eller gi dem noen tillatelser. Brukere kan beskytte seg selv på bare én måte – Deaktiver VoLTE og taleanrop over Wi-Fi på smarttelefonen.

Aktivister skriver at Samsung hadde 90 dager på segkorrigering av denne skam, men lappen ble aldri forberedt. Totalt berørte sårbarheten mer enn 20 enhetsmodeller, hvorav de fleste ble utgitt under Samsung-merket: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04, Galaxy Watch 5 og alle på Exynos W920. “Skjønner det” og Vivo (S16, S15, S6, X70, X60 og X30), og Google (Pixel 6 og Pixel 7), fanget også biler med Exynos Auto T5123. Project Zero hevder at Pixel 7 allerede er trygg – Reparasjonen kom med sikkerhetsoppdateringen fra mars, andre venter fortsatt. De resterende 14 Exynos-sårbarhetene utgjør ikke en så alvorlig trussel, siden de krever direkte tilgang til smarttelefonen. Generelt, hvis du har noen av de ovennevnte, ta det i betraktning.

© Artur Luchkin.

Hentet fra Google Project Zero