Η ερευνητική ομάδα ασφάλειας του Project Zero της Google δημοσίευσε μία έκθεσή που επισημαίνει ενεργά τρωτά σημεία στα μόντεμ Exynos της Samsung. Τέσσερα από τα 18 αναφερόμενα προβλήματα ασφαλείας με τα εν λόγω chip της Samsung είναι σοβαρά και θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε τηλέφωνά με τη βοήθεια μόνο του αριθμού τηλεφώνου.

Οι ερευνητές ασφαλείας συνήθως δεν αποκαλύπτουν τα τρωτά σημεία μέχρι να επιλυθούν. Ωστόσο, φαίνεται ότι η Samsung καθυστερεί να αντιμετωπίσει το ζήτημα. Η ερευνήτρια του Project Zero, Maddie Stone, έγραψε στο Twitter ότι “οι τελικοί χρήστες εξακολουθούν να μην έχουν επιδιορθώσεις 90 ημέρες μετά την έκθεση”.

Σύμφωνα με τους ερευνητές, τα ακόλουθα τηλέφωνα και άλλες συσκευές, συμπεριλαμβανομένων οχημάτων, μπορούν να εκτεθούν σε κίνδυνο εάν οι χάκερ εκμεταλλευτούν τα επικίνδυνα chip Exynos:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A32s, A21s, A13, A12, και A04 series.
  • Οι σειρές Vivo S16, S15, S6, X70, X60 και X30.
  • Οι σειρές Pixel 6 και Pixel 7.
  • Οποιαδήποτε οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123.

Αξίζει να σημειωθεί ότι η Google έχει επιδιορθώσει τα ζητήματα στην ενημερωμένη έκδοση ασφαλείας του Μαρτίου για τη σειρά Pixel 7. Ωστόσο, η ενημέρωση δεν έχει γίνει διαθέσιμη ακόμη στα Pixel 6, Pixel 6 Pro και Pixel 6a, πράγμα που σημαίνει ότι αυτά τα τηλέφωνα δεν είναι προς το παρόν ασφαλή από χάκερ που είναι σε θέση να εκμεταλλευτούν την καθορισμένη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα από το internet σε baseband.

“Με περιορισμένη πρόσθετη έρευνα και ανάπτυξη, πιστεύουμε ότι εξειδικευμένοι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν γρήγορα ένα λειτουργικό exploit για να θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως”, σημειώνει το Project Zero στην έκθεσή του.

Ενώ περιμένουμε από τη Samsung και άλλους προμηθευτές να επιλύσουν τα προβλήματα που επηρεάζουν τα chip Exynos, η Google συνιστά να απενεργοποιήσετε τις κλήσεις Wi-Fi και τη λειτουργία Voice-over-LTE (VoLTE) στις επηρεαζόμενες συσκευές. Θα πρέπει επίσης να έχετε το νου σας για τυχόν επερχόμενες ενημερώσεις ασφαλείας και να τις εγκαταστήσετε το συντομότερο δυνατό. Μέχρι τότε, ας δούμε τι μπορείτε να κάνετε αν έχετε στην κατοχή σας κάποια από τις παραπάνω συσκευές.

Google και Samsung

Η Google έχει διορθώσει τα προβλήματα ήδη και τα fix είναι διαθέσιμα στο update Μαρτίου 2023. Ωστόσο, η διάθεση γίνεται με κάπως αργό ρυθμό. Οπότε, μέχρι να φτάσει η ενημέρωση στη συσκευή σου, καλό είναι να απενεργοποιήσεις τις κλήσεις Wi-Fi. Για να το κάνεις αυτό πας “Ρυθμίσεις > Δίκτυο και Internet > SIMs > Κλήσεις Wi-Fi” και απενεργοποιείς τον ένα και μοναδικό διακόπτη που θα δεις εκεί. Δυστυχώς, στα Pixel δεν υπάρχει τρόπος να απενεργοποιήσεις το VoLTE.

Από την άλλη, η Samsung έλυσε τα 5 από τα 6 προβλήματα και τα fix περιέχονται στο update Μαρτίου 2023, ενώ το τελευταίο πρόβλημα θα λυθεί σύντομα και το fix θα είναι διαθέσιμο με το update Απριλίου 2023. Όπως είπαμε και πιο πάνω, μέχρι να λάβει η συσκευή σου τις ενημερώσεις καλό είναι να απενεργοποιήσεις τις σχετικές ρυθμίσεις. Για τις κλήσεις Wi-Fi ανοίγεις την εφαρμογή κλήσεων, πατάς τις τρεις τελείες, μπαίνεις στις Ρυθμίσεις και απενεργοποιείς τον διακόπτη δίπλα στις “Κλήσεις Wi-Fi”. Για το VoLTE πας “Ρυθμίσεις > Συνδέσεις > Δίκτυα Κινητής” και απενεργοποιείς τον διακόπτη δίπλα στο “Κλήσεις VoLTE SIM X”.

Vivo και αυτοκίνητα

Δυστυχώς, η vivo δεν είναι τόσο τυπική με τις ενημερώσεις των συσκευών της , όσο η Google και η Samsung. Όσες συσκευές επηρεάζονται είναι παλιές και δεν γνωρίζουμε αν και πότε η εταιρεία θα κυκλοφορήσει το update Μαρτίου 2023, ούτε αν θα περιλαμβάνει fix για κάποιο ή όλα τα προβλήματα. Οπότε, η μόνη λύση που έχει είναι να απενεργοποιήσεις τις κλήσεις WiFi και το VoLTE.

Όσον αφορά τα αυτοκίνητα, εκεί το θέμα είναι διαφορετικό. Δυστυχώς οι ενημερώσεις είναι μία εντελώς διαφορετική ιστορία, ενώ σε αντίθεση με τα smartphones η απενεργοποίηση του VoLTE και των κλήσεων WiFi δεν είναι τόσο απλή υπόθεση. Βέβαια, αντίστοιχα δύσκολη είναι η απομακρυσμένη παραβίαση. Οπότε, δεν χρειάζεται να ανησυχείς.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.