Η ερευνητική ομάδα ασφάλειας του Project Zero της Google δημοσίευσε μία έκθεσή που επισημαίνει ενεργά τρωτά σημεία στα μόντεμ Exynos της Samsung. Τέσσερα από τα 18 αναφερόμενα προβλήματα ασφαλείας με τα εν λόγω chip της Samsung είναι σοβαρά και θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε τηλέφωνά με τη βοήθεια μόνο του αριθμού τηλεφώνου.

Οι ερευνητές ασφαλείας συνήθως δεν αποκαλύπτουν τα τρωτά σημεία μέχρι να επιλυθούν. Ωστόσο, φαίνεται ότι η Samsung καθυστερεί να αντιμετωπίσει το ζήτημα. Η ερευνήτρια του Project Zero, Maddie Stone, έγραψε στο Twitter ότι “οι τελικοί χρήστες εξακολουθούν να μην έχουν επιδιορθώσεις 90 ημέρες μετά την έκθεση”.

Σύμφωνα με τους ερευνητές, τα ακόλουθα τηλέφωνα και άλλες συσκευές, συμπεριλαμβανομένων οχημάτων, μπορούν να εκτεθούν σε κίνδυνο εάν οι χάκερ εκμεταλλευτούν τα επικίνδυνα chip Exynos:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, και A04 series.
  • Οι σειρές Vivo S16, S15, S6, X70, X60 και X30.
  • Οι σειρές Pixel 6 και Pixel 7.
  • Οποιαδήποτε wearables που χρησιμοποιούν το chipset Exynos W920.
  • Οποιαδήποτε οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123.

Αξίζει να σημειωθεί ότι η Google έχει επιδιορθώσει τα ζητήματα στην ενημερωμένη έκδοση ασφαλείας του Μαρτίου για τη σειρά Pixel 7. Ωστόσο, η ενημέρωση δεν έχει γίνει διαθέσιμη ακόμη στα Pixel 6, Pixel 6 Pro και Pixel 6a, πράγμα που σημαίνει ότι αυτά τα τηλέφωνα δεν είναι προς το παρόν ασφαλή από χάκερ που είναι σε θέση να εκμεταλλευτούν την καθορισμένη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα από το internet σε baseband.

“Με περιορισμένη πρόσθετη έρευνα και ανάπτυξη, πιστεύουμε ότι εξειδικευμένοι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν γρήγορα ένα λειτουργικό exploit για να θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως”, σημειώνει το Project Zero στην έκθεσή του.

Ενώ περιμένουμε από τη Samsung και άλλους προμηθευτές να επιλύσουν τα προβλήματα που επηρεάζουν τα chip Exynos, η Google συνιστά να απενεργοποιήσετε τις κλήσεις Wi-Fi και τη λειτουργία Voice-over-LTE (VoLTE) στις επηρεαζόμενες συσκευές. Θα πρέπει επίσης να έχετε το νου σας για τυχόν επερχόμενες ενημερώσεις ασφαλείας και να τις εγκαταστήσετε το συντομότερο δυνατό.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.