Galaxy S22, Pixel 6 și alte telefoane cu chipset Exynos, vulnerabile la atacuri informatice nedetectabile

19.03.2023
Galaxy S22, Pixel 6 și alte telefoane cu chipset Exynos, vulnerabile la atacuri informatice nedetectabile

Prin inițiativa sa, Project Zero, Google anunță descoperirea a 18 vulnerabilități, atribuite modemului încorporat cu generațiile recente de chipseturi Samsung Exynos. Cel puțin patru dintre acestea ar putea fi exploatate de hackeri pentru a obține control de la distanță asupra dispozitivelor, cunoscând nimic altceva decât numărul de telefon al victimei selectate.

Creată pentru a ajuta întreaga industrie să descopere și remedieze probleme de securitate înainte ca respectivele vulnerabilități să ajungă la îndemâna grupărilor infracționale și actori statali implicați în activități de spionaj/supraveghere în masă, inițiativa Project Zero a celor de la Google a avut o contribuție deloc neglijabilă la îmbunătățirea securității online. Cea mai nouă „ispravă” este idendificara a nu mai puțin de 18 deficiențe de securitatea în chipseturile Samsung, cel puțin 4 fiind suficient de severe pentru a oferi hackerilor acces nelimitat asupra dispozitivelor atacate.

În mod normal, cercetătorii în securitate nu divulgă vulnerabilități majore decât după ce au fost comunicate și rezolvate de administratorul platformei respective. Dar în cazul de față s-ar părea că Samsung a neglijat problemele semnalate suficient de mult încât să fie declanșeze etapa „oprobriului public”, anunțarea (dar nu cu mostre demonstrative) a exploit-urilor descoperite intervenind la 90 de zile după raportarea inițială, confidențială.

Potrivit cercetătorilor Project Zero, lista dispozitivelor Exynos vulnerabile este una stufoasă:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 și A04
  • Vivo S16, S15, S6, X70, X60, X30
  • Seriile 6 și Pixel 7
  • Dispozitive smartwatch și accesorii cu Exynos W920
  • Vehicule echipate cu Exynos Auto T5123, pentru sistemul de divertisment

Practic, orice telefon echipat cu un chipset Exynos de generație recentă este vulnerabil, iar Samsung este cel care trebuie să ofere un remediu în cât mai scurt timp.

Între timp, singura soluție pentru blocarea acestei vulnerabilități este dezactivarea funcției de apelare Wi-Fi și Voice-over-LTE (VoLTE). Deși evită pierderea conectivității la internet, ajustările presupun o cunoaștere destul de bună a meniurilor de configurare, lăsând pe dinafară utilizatorii mai puțin experimentați.

Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult