Google wykrył duże zagrożenie. Te smartfony mogą zostać zhakowane
Pracujący przy Google zespół Project Zero poinformował o lukach w zabezpieczeniach kilkunastu modeli smartfonów. Korzystając z nich hakerzy mogą po cichu, zdalnie przejąć kontrolę nad niechronionymi urządzeniami.
17.03.2023 | aktual.: 17.03.2023 11:35
W oficjalnym komunikacie Google informuje o wykryciu aż 18 luk typu 0-day w modemach Exynos firmy Samsung. Cztery z nich są wyjątkowo niebezpieczne, ponieważ mogą pozwolić hakerom na uzyskanie zdalnego dostępu (na poziomie pasma podstawowego) do urządzenia bez jakiejkolwiek interakcji ze strony użytkownika. Co ważne, wystarczy im do tego wyłącznie informacja o numerze telefonu.
Krytyczne luki zabezpieczeń w modemach Exynos
Należy w tym miejscu zauważyć, że Samsung jest nie tylko producentem smartfonów, ale również dostawcą komponentów. Modemy Exynos, których dotyczy omawiany problem są elementem specyfikacji łącznie kilkunastu popularnych smartfonów dostępnych na rynku. Chodzi o urządzenia z logo Samsung i vivo oraz modele z serii Pixel 6 i Pixel 7 przygotowane przez Google. Co więcej, wykryte luki dotyczą także modemów stosowanych w urządzeniach z kategorii wearables (urządzenia ubieralne, np. smartwatche), a nawet niektórych pojazdów.
Lista urządzeń podatnych na ataki według Google:
- smartfony Samsung, w tym modele z serii S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 oraz A04
- smartfony vivo, w tym modele z serii S16, S15, S6, X70, X60 oraz X30
- smartfony z serii Pixel 6 i Pixel 7
- urządzenia wearables wyposażone w Exynos W920
- pojazdy wyposażone w Exynos Auto T5123
Dalsza część artykułu pod materiałem wideo
Kiedy problem zostanie rozwiązany? Jak się zabezpieczyć?
Zgodnie z prowadzoną przez Google polityką ujawniania informacji, zespół Project Zero publicznie ogłasza wykryte luki w zabezpieczeniach po określonym czasie od zgłoszenia ich dostawcy oprogramowania lub sprzętu. W tym przypadku ścieżka wygląda podobnie, ale nie identycznie. Z racji dużego zagrożenia Google przedstawiło niektóre szczegóły wyłącznie zainteresowanym producentom.
Posiadaczom urządzeń podatnych na ataki zaleca się, do czasu wydania stosownych poprawek przez każdego z producentów, wyłączenie połączeń Wi-Fi calling i Voice-over-LTE (VoLTE) w ustawieniach sytemu. Według Google to jedyne skuteczne tymczasowe rozwiązanie, które pozwala usunąć ryzyko wykorzystania luk przez cyberprzestępców.
Smartfony Pixel 6 i Pixel 7 zostaną załatane marcowymi aktualizacjami zabezpieczeń. Google ruszył już z procesem wdrażania poprawek, ale póki co pojawiły się one wyłącznie na nowszych modelach. Posiadacze smartfonów serii Pixel 6 informują, że wciąż czekają na swoją kolej.
Samsung najprawdopodobniej rozwiąże problem wraz z kwietniową aktualizacją zabezpieczeń, chociaż nie da się wykluczyć, że wyda dodatkowy patch w trybie pilnym, ponieważ jest najmocniej wyeksponowany i to jego klientów w największym stopniu dotyczy cała sprawa. Oficjalnie koreański producent nie odniósł się jeszcze do opublikowanych informacji. Podobnie jak vivo.
Mateusz Tomczak, dziennikarz dobreprogramy.pl