Уязвимост в редица Android смартфони позволява на хакери да ги превземат само с телефонен номер
Телефони с Android на Samsung и Гугъл съдържат уязвимости, които могат да разрешат на хакери да завладяват устройствата. Уязвимостта визира още няколко други смарт телефони и носими джаджи.
Проблемът е обвързван с модеми на Samsung, които се употребяват в засегнатите устройства.
Засяга някои известни модели като Pixel 6 и Pixel 7 на Гугъл, Galaxy S22 и A53 на Samsung.
Според откривателите по сигурността в Гугъл, редица модеми Samsung Exynos имат общо 18 уязвимости. Най-сериозната измежду тях разрешава на злонамерено лице да компрометира телефона от разстояние. И то на равнище базова честотна лента – без взаимоотношение с потребителя.
Всичко, от което хакерът се нуждае, с цел да превземе засегнатите телефони, е телефонният номер.
За наслада има стъпки, които можете да предприемете, с цел да отбраните устройството си.
Най-важното, несъмнено, е да изтеглите актуализация за сигурността. Ако тя към момента не е налична за телефона ви, може да извършите и друго. Трябва да изключите някои от функционалностите на смарт телефона. Ако вашият смарт телефон е уязвим, несъмнено.
Кои устройства са наранени от бъговете в Samsung Exynos?
Екипът за разузнаване на сигурността на Project Zero на Гугъл твърди, че следните артикули са наранени от уязвимостите:
Мобилни устройства от Samsung, в това число тези от сериите S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04 Устройствата от сериите Pixel 6 и Pixel 7 на Google Мобилни устройства от Vivo, в това число тези от сериите S16, S15, S6, X70, X60 и X30 Всички носими устройства, които употребяват чипсета Exynos W920 (включително Galaxy Watch 4 и 5) Всички транспортни средства, които употребяват чипсета Exynos Auto T5123.Как да отбраните устройството си?
Според Гугъл най-малко една от главните уязвимости е отстранена с мартенската актуализация на сигурността за телефоните Pixel. Тази актуализация обаче към момента не е налична за много устройства от серията Pixel 6.
Гугъл поучава тези, които нямат достъп до aктуализация за сигурност, да изключат функционалностите за Wi-Fi диалози и Voice-over-LTE (VoLTE) в настройките на устройството си.
Изключването им ще отстрани риска от употреба на тези уязвимости.
Google
Можете да откриете тези варианти в настройките на телефона си под „ Mрежа и интернет “ или „ Свързване “.
Какво споделят от Samsung?
Samsung съобщи пред Evening Standard, че са открити шест уязвимости, които засягат техни устройства. Нито една от тях не е сериозна. Пет от тези уязвимости са отстранени в мартенската актуализация на сигурността. През април Samsung ще пусне друга кръпка за сигурност, с цел да в профил останалата накърнимост.
Както постоянно, предлагаме на всички консуматори да актуализират устройствата си с най-новия програмен продукт, с цел да обезпечат допустимо най-високо равнище на отбрана.
Говорител на Samsung
