MojAndroid
(x) hirdetés

A közelmúltban egy meglehetősen komoly hibajelentés látott napvilágot a Samsung modemjeivel kapcsolatban, amelyből néhány veszélyes sebezhetőséggel rendelkezik, amely viszonylag könnyűvé teszi a hackerek számára, hogy bejussanak az őket használó telefonokba. A PhoneArena portál most arról számolt be, hogy mi a jelenlegi helyzet a probléma javításával.

A sebezhetőséget akkor lehet kihasználni, ha a felhasználó VoLTE és VoWiFi szolgáltatásokat használ, és nemcsak a Samsung okostelefonokat érinti, hanem más márkák olyan modelljeit is, amelyek a Samsung által gyártott chipseteket használnak. Ilyenek például a legújabb Pixelek is.

Maga a Samsung is kommentálta a problémát, és közölte, hogy a hat talált sebezhetőségből ötöt már javítottak ebben a hónapban, az utolsót áprilisban foltozza be a vállalat. A gyártó azt is közölte, hogy azt tanácsolja a felhasználóknak, hogy tartsák frissen készülékeiket.

A Google megállapítása szerint a hackerek nagyon könnyen bejuthatnak a telefonba, és gyakorlatilag “ellophatják” azt a felhasználótól, méghozzá úgy, hogy nem is tud róla. Konkrétan az Exynos chipsetekben lévő modemek sebezhetőségéről van szó, ilyen van például Samsung Galaxy S20 sorozatban, de a Pixel 6 és 7-ben is.

A probléma által érintett okostelefonok listája:

  • M13, M12, A71, A53, A33, A21, A13, A12, A04.
  • vivo S16, S15, S6, X70, X60, X30, X60, X30
  • Google Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro
  • Exynos W920 lapkakészlettel ellátott hordozható készülékek
  • Exynos Auto T5123 lapkakészlettel ellátott járművek

Különösen 4 sebezhetőség jelent problémát (összesen 18 sebezhetőséget találtak), amelyek kihasználása után a támadó távolról átveheti a teljes irányítást a készülék felett. Valószínű, hogy a tapasztaltabb hackerek aktívan kihasználják az ilyen betörési módokat.

Ne becsüljük alá a biztonsági frissítéseket

A rendszeres havi biztonsági javítások fontosak, többek között ezért is. A márciusi frissítésnek ki kell javítania a sebezhetőséggel kapcsolatos problémát. De hogyan védekezhetünk, ha még nem érkezett meg a telefonunkra? A Google azt tanácsolja, hogy kapcsoljuk ki a VoWiFi és VoLTE funkciókat. Az itthon kapható Pixelek nem kínálják ezeket a szolgáltatásokat, de például a Samsung igen.

(via)

2023.03.27.

Ezeket már olvastad?

+