Google poinformowało o nowej luce w zabezpieczeniach, która dotyka urządzenia wyposażone w autorskie modemy Exynos firmy Samsung. Błąd, który został odkryty może zostać wykorzystany do przejęcia dostępu do urządzenia.

W ramach grupy badawczej Google Zero zgłoszono osiemnaście niebezpieczeństw typu zero-day, które dotyczą oprogramowania modemów Exynos produkowanych przez firmę Samsung Semiconductor. Umożliwiają one na wykonanie kodu w trybie Internet-to-baseband bez fizycznego dostępu do urządzenia, co z kolei pozwala na stworzenie exploitu, który może przejąć dostęp do systemu operacyjnego urządzenia bez wiedzy użytkownika.

Zobacz również:

• Oto najszybsza na świecie pamięć DRAM LPDDR5X
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM

Aktualnie nie zarejestrowano jeszcze przypadków wykorzystania luki w praktyce. Google wydało w międzyczasie zalecenia, które pozwalają wyeliminować bezpieczeństwo. Wyszukiwarkowy gigant radzi dezaktywację funkcji VoLTE oraz Wi-Fi Calling.

Poniżej znajdzie się lista urządzeń narażonych na atak:

• Google Pixel 6
• Google Pixel 7
• Vivo S16
• Vivo S15
• Vivo S6
• Vivo X70
• Vivo X60
• Vivo X30
• Samsung Galaxy S22
• Samsung Galaxy M33
• Samsung Galaxy M12
• Samsung Galaxy M13
• Samsung Galaxy A71
• Samsung Galaxy A51
• Samsung Galaxy A53
• Samsung Galaxy A33
• Samsung Galaxy A12
• Samsung Galaxy A13
• Samsung Galaxy A04

Na liście znajduje się wiele stosunkowo nowych i potencjalnych modeli - w tym flagowe Galaxy S22 z 2022 roku. Dodatkowo problem dotyczy zegarków z serii Galaxy Watch 4 wyposażonych w układ Exynos W920 oraz pojazdów z chipem Exynos Auto T5123.

Luki w zabezpieczeniach zostaną załatane w nadchodzących poprawkach zabezpieczeń. Jak szybko trafią one na zagrożone urządzenia? To zależy od producentów. Niestety na brandowanych urządzeniach od operatorów może to potrwać nawet kilka miesięcy.

AKTUALIZACJA 22.03.2023

Firma Samsung wydała oficjalne oświadczenie prasowe w związku z informacjami o lukach w zabezpieczeniach wybranych modeli smartfonów. Poniżej treść oświadczenia:

Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była "poważna", może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony.