Pixabay.com
geralt

Уязвимости в Samsung модемите позволяват на хакери отдалечено да достъпват телефони

Сред засегнатите устройства са редица модели Samsung Galaxy и Pixel

Мария Карашанова

Pixabay.com

© geralt


Project Zero, екипът на Google, изучаващ сигурност, установява 18 уязвимости при Samsung модемите, които захранват редица устройства, включително Pixel 6, Pixel 7, както и някои модели Galaxy. Пропуски в сигурността при Exynos модемите се оказва, че позволяват хакери отдалечено да компрометират смартфон без участие на потребителя, като за целта се нуждаят единствено от телефонния номер на жертвата, пише The Verge.

Експертите също така предупреждават, че опитните киберпрестъпници могат бързо да се възползват от уязвимостите само с "ограничено допълнително проучване и разработка". Лошата новина е, че от Samsung все още не са поправили проблема, а при Pixel устройствата се очаква ъпдейтът за сигурност за март да отстрани пропуските в сигурността, макар че той все още не достъпен за Pixel 6, 6 Pro и 6a.

Ето кои са и всички засегнати модели, които може да са изложени на риск:

  • Мобилните устройства на Samsung, включително сериите Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04
  • Мобилни устройства от Vivo, в това число сериите S16, S15, S6, X70, X60 и X30
  • Всички преносими устройства, които включват Exynos W920 чип
  • Всички превозни средства, които разполагат с Exynos Auto T5123 чип

Всъщност, за да се приеме, че дадено устройство е уязвимо, то трябва да използва един от засегнатите Samsung модеми. Ако е така, потребителите трябва да имат предвид, че атаките могат да компрометират телефона тихо и отдалечено. От Project Zero съветват да се предприемат няколко мерки за защита като изключване на Wi-Fi обаждания и Voice-over-LTE.

От общо 18-те намерени уязвимости в модемите само четири са наистина опасни. От Google не разкриват допълнителна информация, тъй като смятат, че тези пропуски в сигурността лесно могат да бъдат използвани. Останалите проблеми са по-незначителни, тъй като изискват "или злонамерен оператор на мобилната мрежа, или хакер с локален достъп до устройството".

Project Zero, екипът на Google, изучаващ сигурност, установява 18 уязвимости при Samsung модемите, които захранват редица устройства, включително Pixel 6, Pixel 7, както и някои модели Galaxy. Пропуски в сигурността при Exynos модемите се оказва, че позволяват хакери отдалечено да компрометират смартфон без участие на потребителя, като за целта се нуждаят единствено от телефонния номер на жертвата, пише The Verge.

Експертите също така предупреждават, че опитните киберпрестъпници могат бързо да се възползват от уязвимостите само с "ограничено допълнително проучване и разработка". Лошата новина е, че от Samsung все още не са поправили проблема, а при Pixel устройствата се очаква ъпдейтът за сигурност за март да отстрани пропуските в сигурността, макар че той все още не достъпен за Pixel 6, 6 Pro и 6a.

Най-новото

5 начина да се защити облачният бекъп

5 начина да се защити облачният бекъп

  • 0


И ЦРУ разработва генеративен чатбот

И ЦРУ разработва генеративен чатбот

  • 0



ЕС блокира сливането на Booking.com и eTravel

ЕС блокира сливането на Booking.com и eTravel

  • 1

Джон Кармак: Изкуствен интелект на човешко ниво - около 2030 г.

Джон Кармак: Изкуствен интелект на човешко ниво - около 2030 г.

  • 0

Как ще се оформи цифровото бъдеще на Европа според GSMA

Как ще се оформи цифровото бъдеще на Европа според GSMA

  • 0


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК