neprihlásený Utorok, 23. apríla 2024, dnes má meniny Vojtech
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023


Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.

      Zdieľaj na Twitteri



Najnovšie články:

Samsung spustil výrobu takmer 300-vrstvovej flash pamäte
NASA opravila sondu Voyager 1, aktualizovala softvér aby nevyužíval poškodenú pamäť
Telekom má nové programy Swipe pre mladých, aj s neobmedzenými dátami
Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty


Diskusia:
                               
 
Stop samsung
Od: Majo54 | Pridané: 17.3.2023 10:48

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?


Odpovedať Známka: -2.2 Hodnotiť:
 
Re: Stop samsung
Od: ujooju | Pridané: 17.3.2023 12:48

Tvoju sprostu hlavu treba zakazat
Odpovedať Známka: 1.6 Hodnotiť:
 
Re: Stop samsung
Od: Majo54 | Pridané: 17.3.2023 13:28

To bola ironia trulko
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Stop samsung
Od reg.: diosko | Pridané: 17.3.2023 14:12

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
Odpovedať Známka: 3.0 Hodnotiť:
 
Re: Stop samsung
Od: quazak | Pridané: 17.3.2023 14:32

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
Odpovedať Známka: 5.7 Hodnotiť:
 
Re: Stop samsung
Od: minusko | Pridané: 17.3.2023 23:23

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 17.3.2023 16:42

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: Reikii | Pridané: 17.3.2023 20:21

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 18.3.2023 13:14

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: qwertyman | Pridané: 21.3.2023 7:49

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
Odpovedať Hodnotiť:
 
Skynet Final Version
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 17.3.2023 16:50

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
Odpovedať Známka: -5.0 Hodnotiť:
 
nezdá sa mi to
Od: Kapaustin | Pridané: 18.3.2023 9:27

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
Odpovedať Známka: -1.8 Hodnotiť:
 
Re: nezdá sa mi to
Od reg.: Houston | Pridané: 18.3.2023 13:16

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: nezdá sa mi to
Od: win win | Pridané: 20.3.2023 20:37

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
Odpovedať Hodnotiť:
 
Re: Skynet Final Version
Od: 5 chars | Pridané: 19.3.2023 17:16

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29
Odpovedať Hodnotiť:
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 17.3.2023 17:22

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
Odpovedať Známka: -1.1 Hodnotiť:
 
ze vraj terazky
Od: 6aaaaaa | Pridané: 18.3.2023 19:02

jaaaaj aki klamari, ze vraj teraz nasli
Odpovedať Známka: 6.0 Hodnotiť:
 
Exynos
Od: ffdf | Pridané: 18.3.2023 22:25

sú modemy či CPU???!!!!
Odpovedať Hodnotiť:
 
Re: Exynos
Od: ..oneee | Pridané: 19.3.2023 13:18

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
Odpovedať Hodnotiť:

Pridať komentár