Zavřít reklamu

Tým Googlu Project Zero, zabývající se kyberbezpečnostním výzkumem, zveřejnil blogový příspěvek, v němž upozorňuje na aktivní zranitelnosti v modemových čipech Exynos. Čtyři z 18 hlášených bezpečnostních problémů s těmito čipy jsou podle týmu závažné a mohly by hackerům umožnit přístup k vašim telefonům jen s pomocí vašeho telefonního čísla.

Experti na kyberbezpečnost zranitelnosti obvykle odhalují až poté, co jsou opraveny. Jak se však zdá, Samsung zmíněné exploity v modemech Exynos zatím nevyřešil. Členka týmu Project Zero Maddie Stoneová na Twitteru uvedla, že „koncoví uživatelé stále nemají opravy ani 90 dní po zveřejnění zprávy“.

Podle výzkumníků mohou být ohroženy následující telefony a další zařízení:

  • Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 a řady Galaxy S22 a A04.
  • Vivo S6 5G a řady Vivo S15, S16, X30, X60 a X70.
  • Řada Pixel 6 a Pixel 7.
  • Jakékoli nositelné zařízení používající čip Exynos W920.
  • Jakékoli vozidlo používající čip Exynos Auto T5123.

Stojí za zmínku, že Google tyto vulnerability opravil ve své březnové bezpečnostní aktualizaci, zatím však jen u řady Pixel 7. To znamená, že telefony Pixel 6, Pixel 6 Pro a Pixel 6a stále nejsou v bezpečí před hackery schopnými zneužít zranitelnost vzdáleného spuštění kódu mezi internetem a základním pásmem. „Na základě našeho dosavadního výzkumu se domníváme, že zkušení útočníci by byli schopni rychle vytvořit operační exploit k tichému a vzdálenému ohrožení postižených zařízení,“ poznamenal tým Project Zero ve své zprávě.

Než Google vydá příslušnou aktualizaci na řadu Pixel 6 a Samsung a Vivo na svá zranitelná zařízení, tým Project Zero doporučuje vypnout na nich funkce Wi-Fi volání a VoLTE.

Dnes nejčtenější

.