Телефони с Android на Samsung и Google съдържат уязвимости, които могат да позволят на хакери да превземат устройствата. Уязвимостта засяга още няколко други смартфони и носими джаджи.
Проблемът е свързан с модеми на Samsung, които се използват в засегнатите устройства.
Засяга някои популярни модели като Pixel 6 и Pixel 7 на Google, Galaxy S22 и A53 на Samsung.
Според изследователите по сигурността в Google, редица модеми Samsung Exynos имат общо 18 уязвимости. Най-сериозната сред тях позволява на злонамерено лице да компрометира телефона от разстояние. И то на ниво базова честотна лента – без взаимодействие с потребителя.
Всичко, от което хакерът се нуждае, за да превземе засегнатите телефони, е телефонният номер.
За радост има стъпки, които можете да предприемете, за да защитите устройството си.
Най-важното, разбира се, е да изтеглите актуализация за сигурността. Ако тя все още не е налична за телефона ви, може да направите и друго. Трябва да изключите някои от функциите на смартфона. Ако вашият смартфон е уязвим, разбира се.
Кои устройства са засегнати от бъговете в Samsung Exynos?
Екипът за разузнаване на сигурността на Project Zero на Google твърди, че следните продукти са засегнати от уязвимостите:
- Мобилни устройства от Samsung, включително тези от сериите S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04
- Устройствата от сериите Pixel 6 и Pixel 7 на Google
- Мобилни устройства от Vivo, включително тези от сериите S16, S15, S6, X70, X60 и X30
- Всички носими устройства, които използват чипсета Exynos W920 (включително Galaxy Watch 4 и 5)
- Всички превозни средства, които използват чипсета Exynos Auto T5123.
Как да защитите устройството си?
Според Google поне една от основните уязвимости е отстранена с мартенската актуализация на сигурността за телефоните Pixel. Тази актуализация обаче все още не е налична за доста устройства от серията Pixel 6.
Google съветва тези, които нямат достъп до aктуализация за сигурност, да изключат функциите за Wi-Fi разговори и Voice-over-LTE (VoLTE) в настройките на устройството си.
Изключването им ще премахне риска от експлоатация на тези уязвимости.
Google
Можете да откриете тези опции в настройките на телефона си под „Mрежа и интернет“ или „Свързване“.
Какво казват от Samsung?
Samsung заяви пред Evening Standard, че са открити шест уязвимости, които засягат техни устройства. Нито една от тях не е сериозна. Пет от тези уязвимости са отстранени в мартенската актуализация на сигурността. През април Samsung ще пусне друга кръпка за сигурност, за да отстрани останалата уязвимост.
Както винаги, препоръчваме на всички потребители да актуализират устройствата си с най-новия софтуер, за да осигурят възможно най-високо ниво на защита.
Говорител на Samsung