neprihlásený Sobota, 22. júna 2024, dnes má meniny Paulína
Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023


Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.


      Zdieľaj na Twitteri



Najnovšie články:

Telekom zlepšil dáta pre dovolenkujúcich a cestovateľov, má použiteľné balíčky až pre 115 krajín
Amazon v balíkoch prestáva používať plastové vzduchové vankúše, v USA
Starlink začal ponúkať výrazne menšiu prenosnú satelitnú anténu
USA zakázali ruský antivírus, aj existujúcim užívateľom
TSMC zvažuje čipy vyrábať na oveľa väčších obdĺžnikových plátoch
Vláda podporí veľkú továreň na batérie až 214 miliónmi, budú sa tu vyrábať aj články
Orange na Prime zlepšuje dáta ale zdražuje SMS a ruší balík výhodný pre nenáročnú telemetriu
Android 15 vydaný v novej beta verzii, vývojári môžu testovať svoje aplikácie
Samsung by konečne mohol uviesť SSD pre PCI Express 5.0, registroval si nové mená
Smartfóny v školách chce zakázať aj najväčší, najpokrokovejší a najliberálnejší americký štát


Diskusia:
                               
 

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?


Odpovedať Známka: -2.2 Hodnotiť:
 

Tvoju sprostu hlavu treba zakazat
Odpovedať Známka: 1.6 Hodnotiť:
 

To bola ironia trulko
Odpovedať Známka: -3.3 Hodnotiť:
 

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)
Odpovedať Známka: 3.0 Hodnotiť:
 

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?
Odpovedať Známka: 5.7 Hodnotiť:
 

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -
Odpovedať Známka: 10.0 Hodnotiť:
 

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.
Odpovedať Hodnotiť:
 

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:
 

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.
Odpovedať Hodnotiť:
 

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D
Odpovedať Hodnotiť:
 

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!
Odpovedať Známka: -5.0 Hodnotiť:
 

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)
Odpovedať Známka: -1.8 Hodnotiť:
 

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?
Odpovedať Známka: 0.0 Hodnotiť:
 

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D
Odpovedať Hodnotiť:
 

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29
Odpovedať Hodnotiť:
 

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.
Odpovedať Známka: -1.1 Hodnotiť:
 

jaaaaj aki klamari, ze vraj teraz nasli
Odpovedať Známka: 6.0 Hodnotiť:
 

sú modemy či CPU???!!!!
Odpovedať Hodnotiť:
 

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan
Odpovedať Hodnotiť:

Pridať komentár