Google je našel več nevarnih ranljivosti v pametnih telefonih Pixel, Samsung in Vivo

Ekipa Project Zero ameriškega podjetja Google je identificirala 18 ranljivosti v napravah z modemi Exynos. Uporabljajo se v številnih pametnih telefonih Pixel, Samsung, Vivo in nekaterih pametnih urah. O tem piše 9to5Google.

Strokovnjaki ugotavljajo, da štiri ranljivosti napadalcem omogočajo izvajanje kode na daljavo, pri čemer poznajo samo telefonsko številko žrtve. Preostalih 14 "lukenj" se ne štejejo za tako resne, saj zahtevajo bodisi sodelovanje uporabnikovega mobilnega operaterja, kar je skoraj nemogoče, bodisi lokalni dostop do naprave.

Pripomočki, v katerih so bile najdene ranljivosti:

• pametni telefoni Samsung Galaxy, vključno s serijami S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 in A04;
• Pametni telefoni Vivo, vključno s serijami S16, S15, S6, X70, X60 in X30;
• Google Pixel 6 in 6 Pro, Pixel 6a, Pixel 7 in 7 Pro;
• vse nosljive naprave z nabori čipov Exynos W920, vključno z Galaxy Watch 4 in 5;
• vsa vozila, ki uporabljajo čipe Exynos Auto T5123.

Google verjame, da lahko izkušeni hekerji hitro ustvarijo delujočo rešitev za izkoriščanje najbolj kritičnih ranljivosti za lastne namene. Zato je priporočljivo, da uporabniki onemogočijo določene funkcije, dokler posodobitev ni izdana. Še posebej blokirajte klice prek Wi-Fi in glasovne klice prek LTE (VoLTE).

Vendar vse naprave tega ne zmorejo same. Na primer, v nekaterih pametnih telefonih Google Pixel se funkcija VoLTE aktivira samodejno in je ni mogoče prilagoditi ročno.

Na srečo je bila glavna ranljivost – CVE-2023-24033 – v večini Googlovih naprav že odpravljena z marčevsko varnostno posodobitvijo, ki je bila izdana v ponedeljek. Vendar še ni dosegel Pixel 6, 6 Pro in 6a.