neprihlásený
|
Streda, 4. decembra 2024, dnes má meniny Barbora |
|
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu
Značky:
SamsungbezpečnosťsmartfónyGoogle
DSL.sk, 17.3.2023
|
|
Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.
Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.
Google Project Zero o tom informuje v tomto oznámení.
Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.
V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.
Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.
Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.
Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Stop samsung
Od: Majo54
|
Pridané:
17.3.2023 10:48
Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?
|
|
Re: Stop samsung
Od: ujooju
|
Pridané:
17.3.2023 12:48
Tvoju sprostu hlavu treba zakazat
|
|
Re: Stop samsung
Od: Majo54
|
Pridané:
17.3.2023 13:28
To bola ironia trulko
|
|
Re: Stop samsung
Od reg.: diosko
|
Pridané:
17.3.2023 14:12
Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
|
|
Re: Stop samsung
Od: quazak
|
Pridané:
17.3.2023 14:32
hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
|
|
Re: Stop samsung
Od: minusko
|
Pridané:
17.3.2023 23:23
samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
|
|
Re: Stop samsung
Od reg.: Houston
|
Pridané:
17.3.2023 16:42
Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.
Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
|
|
Re: Stop samsung
Od: Reikii
|
Pridané:
17.3.2023 20:21
Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.
|
|
Re: Stop samsung
Od reg.: Houston
|
Pridané:
18.3.2023 13:14
Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.
Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
|
|
Re: Stop samsung
Od: qwertyman
|
Pridané:
21.3.2023 7:49
"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
|
|
Skynet Final Version
Od: LytaRyta Hochbatnica 3-rybá
|
Pridané:
17.3.2023 16:50
https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse
..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
|
|
nezdá sa mi to
Od: Kapaustin
|
Pridané:
18.3.2023 9:27
Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
|
|
Re: nezdá sa mi to
Od reg.: Houston
|
Pridané:
18.3.2023 13:16
Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
|
|
Re: nezdá sa mi to
Od: win win
|
Pridané:
20.3.2023 20:37
Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
|
|
Re: Skynet Final Version
Od: 5 chars
|
Pridané:
19.3.2023 17:16
V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697
Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit
17.3.2023 15:29
|
|
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X
|
Pridané:
17.3.2023 17:22
Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
|
|
ze vraj terazky
Od: 6aaaaaa
|
Pridané:
18.3.2023 19:02
jaaaaj aki klamari, ze vraj teraz nasli
|
|
Exynos
Od: ffdf
|
Pridané:
18.3.2023 22:25
sú modemy či CPU???!!!!
|
|
Re: Exynos
Od: ..oneee
|
Pridané:
19.3.2023 13:18
je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
|
Pridať komentár
|
|
|
|