neprihlásený Streda, 22. mája 2024, dnes má meniny Júlia, Juliana
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023


Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.


      Zdieľaj na Twitteri



Najnovšie články:

Vesmírny Boeing nepoletí ani v sobotu, nový termín nebol oznámený
Vydaný minimalistický Alpine Linux 3.20, už aj pre RISC-V
Šifrovanie odolné kvantovým počítačom podporuje ďalší softvér, Zoom
Starship znovu poletí o dva týždne
Známy výrobca PC chladičov začal ponúkať ventilátory pre domácnosti, postavené na PC ventilátoroch


inzercia



Diskusia:
                               
 

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?


Odpovedať Známka: -2.2 Hodnotiť:
 

Tvoju sprostu hlavu treba zakazat
Odpovedať Známka: 1.6 Hodnotiť:
 

To bola ironia trulko
Odpovedať Známka: -3.3 Hodnotiť:
 

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
Odpovedať Známka: 3.0 Hodnotiť:
 

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
Odpovedať Známka: 5.7 Hodnotiť:
 

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
Odpovedať Známka: 10.0 Hodnotiť:
 

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
Odpovedať Hodnotiť:
 

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:
 

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
Odpovedať Hodnotiť:
 

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
Odpovedať Hodnotiť:
 

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
Odpovedať Známka: -5.0 Hodnotiť:
 

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
Odpovedať Známka: -1.8 Hodnotiť:
 

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
Odpovedať Známka: 0.0 Hodnotiť:
 

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
Odpovedať Hodnotiť:
 

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29
Odpovedať Hodnotiť:
 

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
Odpovedať Známka: -1.1 Hodnotiť:
 

jaaaaj aki klamari, ze vraj teraz nasli
Odpovedať Známka: 6.0 Hodnotiť:
 

sú modemy či CPU???!!!!
Odpovedať Hodnotiť:
 

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
Odpovedať Hodnotiť:

Pridať komentár