Pixel 7 och två dussin andra modeller lider av Exynos säkerhetshål

Då och då dyker det upp information på Internet om luckor som finns i säkerheten för smartphones som ger

angripare på olika nivåer har tillgång tillanvändarinformation och vissa gadgetfunktioner. Vid olika tidpunkter drabbades både Apple och Qualcomm av det, och nu har tiden kommit för Samsung. “Vit” Google Project Zero-hackare hittade 18 sårbarheter i Exynos-kretsuppsättningar, varav 4 utgör ett allvarligt hot eftersom de tillåter “skurkar” möjligheten att få tillgång till all smartphonedata, inklusive röstsamtal, meddelanden och internettrafik, utan användarens vetskap eller att ge dem några tillstånd. Användare kan skydda sig själva på bara ett sätt – Inaktivera VoLTE och röstsamtal över Wi-Fi på din smartphone.

Aktivister skriver att Samsung hade 90 dagar på sigkorrigering av denna skam, men lappen förbereddes aldrig. Sammanlagt påverkade sårbarheten mer än 20 enhetsmodeller, varav de flesta släpptes under varumärket Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 och A04, Galaxy Watch 5 och alla på Exynos W920. “Förstår” och Vivo (S16, S15, S6, X70, X60 och X30), och Google (Pixel 6 och Pixel 7), fångade också bilar med Exynos Auto T5123. Project Zero hävdar att Pixel 7 redan är säker – Fixningen kom med säkerhetskorrigeringen för mars, andra väntar fortfarande. De återstående 14 Exynos-sårbarheterna utgör inte ett så allvarligt hot, eftersom de kräver direkt åtkomst till smarttelefonen. I allmänhet, om du har något av ovanstående, ta hänsyn till det.

© Arthur Luchkin.

Kommer från Google Project Zero