nowmag.gr

Η ερευνητική ομάδα ασφάλειας του Project Zero της Google δημοσίευσε μία έκθεσή που επισημαίνει ενεργά τρωτά σημεία στα μόντεμ Exynos της Samsung. Τέσσερα από τα 18 αναφερόμενα προβλήματα ασφαλείας με τα εν λόγω chip της Samsung είναι σοβαρά και θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε τηλέφωνά με τη βοήθεια μόνο του αριθμού τηλεφώνου.

Οι ερευνητές ασφαλείας συνήθως δεν αποκαλύπτουν τα τρωτά σημεία μέχρι να επιλυθούν. Ωστόσο, φαίνεται ότι η Samsung καθυστερεί να αντιμετωπίσει το ζήτημα. Η ερευνήτρια του Project Zero, Maddie Stone, έγραψε στο Twitter ότι “οι τελικοί χρήστες εξακολουθούν να μην έχουν επιδιορθώσεις 90 ημέρες μετά την έκθεση”.

Σύμφωνα με τους ερευνητές, τα ακόλουθα τηλέφωνα και άλλες συσκευές, συμπεριλαμβανομένων οχημάτων, μπορούν να εκτεθούν σε κίνδυνο εάν οι χάκερ εκμεταλλευτούν τα επικίνδυνα chip Exynos:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A32s, A21s, A13, A12, και A04 series.
  • Οι σειρές Vivo S16, S15, S6, X70, X60 και X30.
  • Οι σειρές Pixel 6 και Pixel 7.
  • Οποιαδήποτε οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123.

Αξίζει να σημειωθεί ότι η Google έχει επιδιορθώσει τα ζητήματα στην ενημερωμένη έκδοση ασφαλείας του Μαρτίου για τη σειρά Pixel 7. Ωστόσο, η ενημέρωση δεν έχει γίνει διαθέσιμη ακόμη στα Pixel 6, Pixel 6 Pro και Pixel 6a, πράγμα που σημαίνει ότι αυτά τα τηλέφωνα δεν είναι προς το παρόν ασφαλή από χάκερ που είναι σε θέση να εκμεταλλευτούν την καθορισμένη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα από το internet σε baseband.

“Με περιορισμένη πρόσθετη έρευνα και ανάπτυξη, πιστεύουμε ότι εξειδικευμένοι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν γρήγορα ένα λειτουργικό exploit για να θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως”, σημειώνει το Project Zero στην έκθεσή του.

Η Google έχει διορθώσει τα προβλήματα ήδη και τα fix είναι διαθέσιμα στο update Μαρτίου 2023. Ωστόσο, η διάθεση γίνεται με κάπως αργό ρυθμό. Από την άλλη, η Samsung έλυσε τα 5 από τα 6 προβλήματα και τα fix περιέχονται στο update Μαρτίου 2023, ενώ το τελευταίο πρόβλημα θα λυθεί σύντομα και το fix θα είναι διαθέσιμο με το update Απριλίου 2023.

Ο Community Manager της κοινότητας της Samsung στις ΗΠΑ επιβεβαίωσε ότι η εταιρεία έχει διορθώσει τα 5 από τα 6 προβλήματα και πως το τελευταίο θα επιλυθεί στο update Απριλίου. Επιπλέον, τονίζει ότι πρέπει όλοι να έχουν πάντα αναβαθμισμένες τις συσκευές τους για να αποφεύγουν τα κακώς κείμενα εξαιτίας τέτοιων προβλημάτων, που οι εταιρείες λύνουν όσο το δυνατόν πιο σύντομα. Μέχρι την κυκλοφορία του update Απριλίου, δες πώς να κρατήσεις ασφαλές το smartphone σου.

Πηγή: https://techmaniacs.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 28/3/2023)

You May Like This