neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023


Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.

      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 
Stop samsung
Od: Majo54 | Pridané: 17.3.2023 10:48

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?


Odpovedať Známka: -2.2 Hodnotiť:
 
Re: Stop samsung
Od: ujooju | Pridané: 17.3.2023 12:48

Tvoju sprostu hlavu treba zakazat
Odpovedať Známka: 1.6 Hodnotiť:
 
Re: Stop samsung
Od: Majo54 | Pridané: 17.3.2023 13:28

To bola ironia trulko
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Stop samsung
Od reg.: diosko | Pridané: 17.3.2023 14:12

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
Odpovedať Známka: 3.0 Hodnotiť:
 
Re: Stop samsung
Od: quazak | Pridané: 17.3.2023 14:32

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
Odpovedať Známka: 5.7 Hodnotiť:
 
Re: Stop samsung
Od: minusko | Pridané: 17.3.2023 23:23

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 17.3.2023 16:42

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: Reikii | Pridané: 17.3.2023 20:21

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 18.3.2023 13:14

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: qwertyman | Pridané: 21.3.2023 7:49

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
Odpovedať Hodnotiť:
 
Skynet Final Version
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 17.3.2023 16:50

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
Odpovedať Známka: -5.0 Hodnotiť:
 
nezdá sa mi to
Od: Kapaustin | Pridané: 18.3.2023 9:27

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
Odpovedať Známka: -1.8 Hodnotiť:
 
Re: nezdá sa mi to
Od reg.: Houston | Pridané: 18.3.2023 13:16

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: nezdá sa mi to
Od: win win | Pridané: 20.3.2023 20:37

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
Odpovedať Hodnotiť:
 
Re: Skynet Final Version
Od: 5 chars | Pridané: 19.3.2023 17:16

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29
Odpovedať Hodnotiť:
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 17.3.2023 17:22

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
Odpovedať Známka: -1.1 Hodnotiť:
 
ze vraj terazky
Od: 6aaaaaa | Pridané: 18.3.2023 19:02

jaaaaj aki klamari, ze vraj teraz nasli
Odpovedať Známka: 6.0 Hodnotiť:
 
Exynos
Od: ffdf | Pridané: 18.3.2023 22:25

sú modemy či CPU???!!!!
Odpovedať Hodnotiť:
 
Re: Exynos
Od: ..oneee | Pridané: 19.3.2023 13:18

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
Odpovedať Hodnotiť:

Pridať komentár