Telefóny Samsung Galaxy a Google Pixel majú chybu zabezpečenia

Samsung vyrába čipy už dlho, a hoci nie sú výkonovo lepšie ako tie od Qualcommu, väčšinou sú v poriadku. V čipoch vyrobených spoločnosťou Samsung sa však práve našli bezpečnostné chyby, a to vážne.

Projekt Zero spoločnosti Google ohlásil celkovo osemnásť zraniteľností nultého dňa v modemoch Exynos vyrobených spoločnosťou Samsung medzi koncom roka 2022 a začiatkom roka 2023. Štyri najzávažnejšie z nich umožňujú vzdialené spustenie kódu medzi internetom a základným pásmom, vďaka čomu môžu útočníci kompromitovať smartfón bez vstup vyžadovaný od používateľa – všetko, čo hacker potrebuje, je telefónne číslo používateľa. Ďalších štrnásť tiež umožňuje vzdialené spustenie kódu, ale nie sú také závažné, pretože potrebujú buď spoluúčastníka, alebo fyzický prístup k zariadeniu.

Tieto zraniteľnosti ovplyvňujú širokú škálu zariadení, najmä smartfóny Samsung poháňané čipmi Exynos, ako je napríklad európsky model Galaxy S22. Našťastie sa spoločnosť Samsung rozhodla tento rok upustiť od používania Exynos, takže novšie telefóny, ako je Galaxy S23, nie sú ovplyvnené. Ovplyvnené sú však najnovšie smartfóny Pixel 6 a Pixel 7 od spoločnosti Google, pretože sú poháňané čipmi vyrobenými spoločnosťou Samsung (Google Tensor SoC sú navrhnuté a vyrobené spoločnosťou Samsung a sú to v podstate iba varianty Exynos).

V čase písania tohto článku nie je k dispozícii žiadna oprava žiadneho z týchto problémov, takže ak nechcete, aby vás to ovplyvnilo, mali by ste medzitým vypnúť veci ako VoLTE a volanie cez Wi-Fi.

Zdroj: Google