neprihlásený Piatok, 19. apríla 2024, dnes má meniny Jela
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023


Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.

      Zdieľaj na Twitteri



Najnovšie články:

Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii
Helikoptéra na Marse bude zbierať dáta aj po strate komunikácie so Zemou
Vývoj pôsobivého dvojnohého robota prekvapivo končí
Spustená výrobca QLC flash pamäte s viac ako 200 vrstvami


Diskusia:
                               
 
Stop samsung
Od: Majo54 | Pridané: 17.3.2023 10:48

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?


Odpovedať Známka: -2.2 Hodnotiť:
 
Re: Stop samsung
Od: ujooju | Pridané: 17.3.2023 12:48

Tvoju sprostu hlavu treba zakazat
Odpovedať Známka: 1.6 Hodnotiť:
 
Re: Stop samsung
Od: Majo54 | Pridané: 17.3.2023 13:28

To bola ironia trulko
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Stop samsung
Od reg.: diosko | Pridané: 17.3.2023 14:12

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
Odpovedať Známka: 3.0 Hodnotiť:
 
Re: Stop samsung
Od: quazak | Pridané: 17.3.2023 14:32

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
Odpovedať Známka: 5.7 Hodnotiť:
 
Re: Stop samsung
Od: minusko | Pridané: 17.3.2023 23:23

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 17.3.2023 16:42

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: Reikii | Pridané: 17.3.2023 20:21

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:
 
Re: Stop samsung
Od reg.: Houston | Pridané: 18.3.2023 13:14

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
Odpovedať Hodnotiť:
 
Re: Stop samsung
Od: qwertyman | Pridané: 21.3.2023 7:49

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
Odpovedať Hodnotiť:
 
Skynet Final Version
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 17.3.2023 16:50

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
Odpovedať Známka: -5.0 Hodnotiť:
 
nezdá sa mi to
Od: Kapaustin | Pridané: 18.3.2023 9:27

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
Odpovedať Známka: -1.8 Hodnotiť:
 
Re: nezdá sa mi to
Od reg.: Houston | Pridané: 18.3.2023 13:16

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: nezdá sa mi to
Od: win win | Pridané: 20.3.2023 20:37

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
Odpovedať Hodnotiť:
 
Re: Skynet Final Version
Od: 5 chars | Pridané: 19.3.2023 17:16

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29
Odpovedať Hodnotiť:
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 17.3.2023 17:22

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
Odpovedať Známka: -1.1 Hodnotiť:
 
ze vraj terazky
Od: 6aaaaaa | Pridané: 18.3.2023 19:02

jaaaaj aki klamari, ze vraj teraz nasli
Odpovedať Známka: 6.0 Hodnotiť:
 
Exynos
Od: ffdf | Pridané: 18.3.2023 22:25

sú modemy či CPU???!!!!
Odpovedať Hodnotiť:
 
Re: Exynos
Od: ..oneee | Pridané: 19.3.2023 13:18

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
Odpovedať Hodnotiť:

Pridať komentár