Тези популярни смартфони на Samsung, Google и Vivo имат дупка в сигурността
Цели 18 недостатъци в сигурността на процесорите и модемите Exynos на Samsung. Става дума за милиони устройства, измежду които са освен някои от най-популярните смарт телефони на корейския производител, само че и за устройства на други производители, измежду които има и коли.
Най-смущаващи са 4 от " пробойните ", които разрешават изпълняването на неизпитан външен програмен код, пристигнал от компрометирано позвъняване. Иначе казано, задоволително е хакерите да знаят телефонния номер на жертвата си, с цел да ударят нейния смарт телефон.
Какво тъкмо се случва?
В актуалните мобилни връзки от ден на ден навлизат технологиите за транспорт на глас и видео като пакети данни през 4G/5G мрежа (VoLTE) или през безжична домашна, служебна или обществена мрежа (VoWiFi). За потребителите преимуществата са по-добро качество на звука, по-бързо свързване и опция по време на диалога да сърфират на устройствата си. За телекомите пък минаването към тези технологии дава опция да отстранен остарялата си и скъпа за поддръжка 2G и 3G инфраструктура.
Samsung ще влага $230 милиарда за създаване на най-голямата в света база за произвеждане на чипове
Производствената база ще бъде издигната в провинция Кьонгги покрай Сеул
У нас VoLTE оферират и трите телекома, а VoWiFi -.
Проблемът е, че някои процесори и модеми Exynos не ревизират в какъв формат идва информацията, показана за телефонно позвъняване. В същото време, това е хардуер, който има най-високо равнище на достъп до данните на устройството. Не желаете тъкмо там да се започва злотворен код - нищо не би могло да го спре.
" Вярваме, че с лимитирано в допълнение изследване и разработка умели причинители на хакерски атаки могат бързо да основат работещ експлойт, с който да компрометират застрашените устройства безшумно и от разстояние ", изяснява в блог пост Тим Уилис от екипа за киберсигурност на Гугъл Project Zero.
Кой е обиден?
Според Samsung сигурността на следните процесори и модеми е компрометирана:
Exynos 850; Exynos 980; Exynos 1080; Exynos 1280; Exynos 2200; Exynos Modem 5123; Exynos Modem 5300; Exynos Auto T5123; Exynos W920.
Тъй като по-горното е доста евентуално да не ви приказва нищо, от Bleeping Computer показват някои от устройствата, които са с проблематичните чипове:
Продаваната в България версия на флагманската серия Samsung Galaxy S22, моделите от междинен клас A71, A53, A33 и M33, както и бюджетните M13, M12, A21, A13, A12 и A04; Някои модели на Vivo, измежду които са S16, S15, S6, X70, X60 и X30; Pixel 6 и Pixel 7 на Гугъл.
Освен тях има и доста портативни устройства и дори коли (с процесора Exynos Auto T5123).
Какво можете да извършите?
От Samsung на процесорите и модемите, което би трябвало да значи, че потребителите просто в някакъв миг ще получат ъпдейт и той ще направи устройствата им сигурни. Уви, не е толкоз просто.
Всеки производител работи по собствен график, а поправянето на програмен продукт за една дузина устройства изисква спомагателни запаси. Така, да вземем за пример, съгласно Ars Technica притежателите на Гугъл Pixel 7 са получили обновлението в границите на месец март, само че множеството от тези с Pixel 6 към момента не са. Samsung също към момента не са пуснали ъпдейтите на своите смарт телефони, като не е ясно и дали са адресирани всички открити проблеми, написа онлайн изданието.
Пропуск в сигурността на Apple може да разреши на хакери да управляват вашия iPhone, iPad или Mac
Експертите споделят, че потребителите би трябвало да актуализират своя програмен продукт още в този момент
Проблемът е, че обновяването става по друго време съгласно района, а от време на време има и фактори като локални телекоми или открити в последния миг програмни неточности, които в допълнение забавят процеса. Освен това не са малко Android потребителите, които отстраняват фабричната версия на операционната система и я заменят с модифициран вид, който има повече функционалности, само че и към този момент не може да разчита на формалната поддръжка.
Тук е значимо да отбележим, че става дума за проблеми със сигурността, открити от Project Zero още в края на предходната година.
Съветът на специалистите на Гугъл: в случай че устройството ви не е предпазено от новите рискови хакерски атаки, деактивирайте VoLTE и VoWiFi, до момента в който производителят не даде ъпдейт. Проблемът е, че в някои страни това на процедура значи да останете без телефон - 2G и 3G просто няма...
Най-смущаващи са 4 от " пробойните ", които разрешават изпълняването на неизпитан външен програмен код, пристигнал от компрометирано позвъняване. Иначе казано, задоволително е хакерите да знаят телефонния номер на жертвата си, с цел да ударят нейния смарт телефон.
Какво тъкмо се случва?
В актуалните мобилни връзки от ден на ден навлизат технологиите за транспорт на глас и видео като пакети данни през 4G/5G мрежа (VoLTE) или през безжична домашна, служебна или обществена мрежа (VoWiFi). За потребителите преимуществата са по-добро качество на звука, по-бързо свързване и опция по време на диалога да сърфират на устройствата си. За телекомите пък минаването към тези технологии дава опция да отстранен остарялата си и скъпа за поддръжка 2G и 3G инфраструктура.
Samsung ще влага $230 милиарда за създаване на най-голямата в света база за произвеждане на чипове
Производствената база ще бъде издигната в провинция Кьонгги покрай Сеул
У нас VoLTE оферират и трите телекома, а VoWiFi -.
Проблемът е, че някои процесори и модеми Exynos не ревизират в какъв формат идва информацията, показана за телефонно позвъняване. В същото време, това е хардуер, който има най-високо равнище на достъп до данните на устройството. Не желаете тъкмо там да се започва злотворен код - нищо не би могло да го спре.
" Вярваме, че с лимитирано в допълнение изследване и разработка умели причинители на хакерски атаки могат бързо да основат работещ експлойт, с който да компрометират застрашените устройства безшумно и от разстояние ", изяснява в блог пост Тим Уилис от екипа за киберсигурност на Гугъл Project Zero.
Кой е обиден?
Според Samsung сигурността на следните процесори и модеми е компрометирана:
Exynos 850; Exynos 980; Exynos 1080; Exynos 1280; Exynos 2200; Exynos Modem 5123; Exynos Modem 5300; Exynos Auto T5123; Exynos W920.
Тъй като по-горното е доста евентуално да не ви приказва нищо, от Bleeping Computer показват някои от устройствата, които са с проблематичните чипове:
Продаваната в България версия на флагманската серия Samsung Galaxy S22, моделите от междинен клас A71, A53, A33 и M33, както и бюджетните M13, M12, A21, A13, A12 и A04; Някои модели на Vivo, измежду които са S16, S15, S6, X70, X60 и X30; Pixel 6 и Pixel 7 на Гугъл.
Освен тях има и доста портативни устройства и дори коли (с процесора Exynos Auto T5123).
Какво можете да извършите?
От Samsung на процесорите и модемите, което би трябвало да значи, че потребителите просто в някакъв миг ще получат ъпдейт и той ще направи устройствата им сигурни. Уви, не е толкоз просто.
Всеки производител работи по собствен график, а поправянето на програмен продукт за една дузина устройства изисква спомагателни запаси. Така, да вземем за пример, съгласно Ars Technica притежателите на Гугъл Pixel 7 са получили обновлението в границите на месец март, само че множеството от тези с Pixel 6 към момента не са. Samsung също към момента не са пуснали ъпдейтите на своите смарт телефони, като не е ясно и дали са адресирани всички открити проблеми, написа онлайн изданието.
Пропуск в сигурността на Apple може да разреши на хакери да управляват вашия iPhone, iPad или Mac
Експертите споделят, че потребителите би трябвало да актуализират своя програмен продукт още в този момент
Проблемът е, че обновяването става по друго време съгласно района, а от време на време има и фактори като локални телекоми или открити в последния миг програмни неточности, които в допълнение забавят процеса. Освен това не са малко Android потребителите, които отстраняват фабричната версия на операционната система и я заменят с модифициран вид, който има повече функционалности, само че и към този момент не може да разчита на формалната поддръжка.
Тук е значимо да отбележим, че става дума за проблеми със сигурността, открити от Project Zero още в края на предходната година.
Съветът на специалистите на Гугъл: в случай че устройството ви не е предпазено от новите рискови хакерски атаки, деактивирайте VoLTE и VoWiFi, до момента в който производителят не даде ъпдейт. Проблемът е, че в някои страни това на процедура значи да останете без телефон - 2G и 3G просто няма...
Източник: money.bg
КОМЕНТАРИ