DSL.sk - Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

neprihlásený

Piatok, 31. októbra 2025, dnes má meniny Aurélia

Google našiel vážne zraniteľnosti v smartfónoch so Samsung modemami, umožňujú hacknutie z Internetu

Značky: SamsungbezpečnosťsmartfónyGoogle

DSL.sk, 17.3.2023

Bezpečnostný tím Google Project Zero identifikoval až 18 bezpečnostných zraniteľností v čipsetoch Samsung Exynos používaných ako modemy pre mobilné siete.

Štyri z nich sú mimoriadne vážne a podľa Google umožňujú vzdialené spustenie zvoleného kódu na úrovni firmvéru týchto modemov, tzv. baseband úrovni, a teda hacknutie smartfónov z Internetu. Útoky podľa expertov nevyžadujú žiadnu súčinnosť užívateľa a útočníkovi stačí poznať iba mobilné číslo cieľa útoku.

Google Project Zero o tom informuje v tomto oznámení.

Google Project Zero štandardne aplikuje veľmi prísne pravidlá pre zverejňovanie informácií o zraniteľnostiach, po uplynutí stanoveného počtu dní od nahlásenia tvorcom softvéru a hardvéru zverejňuje detaily zraniteľností aj keď nie sú tvorcami opravené. V minulosti projekt takto zverejnil napríklad aj vážne zatiaľ stále neopravené zraniteľnosti vo Windows.

V tomto prípade pre mimoriadnu závažnosť, úroveň prístupu akú zraniteľnosti umožňujú a predpokladanú rýchlosť vyvinutia spoľahlivých exploitov, Google Project Zero ale spravil u štyroch najvážnejších zraniteľností výnimku a informácie o detailoch zraniteľností po uplynutí lehoty nezverejnil. V prípade 14 menej vážnych zraniteľností už piatim uplynul termín 90 dní na opravenie a spoločnosť zverejnila detaily týchto zraniteľností.

Zraniteľné modemy sa používajú v smartfónoch od Samsungu ale aj v ďalších značkách a zariadeniach. Podľa Google sa používajú okrem iného v smartfónoch Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04, Vivo S16, S15, S6, X70, X60 a X30, Google Pixel 6 a 7, nositeľných zariadeniach s čipsetom Exynos W920 aj v autách s čipsetom Exynos Auto T5123.

Nie je jasné, pre ktoré zo zraniteľných zariadení zatiaľ neboli vydané aktualizácie opravujúce minimálne štyri najvážnejšie zraniteľnosti. Samsung o jednej z týchto zraniteľností CVE-2023-24033 informoval v januári a nie je jasné v ktorých zariadeniach ju opravil, Google ju v Pixeloch opravil v marcových aktualizáciách.

Užívatelia zraniteľných zariadení môžu podľa oznámenia zabrániť zneužitiu najvážnejších zraniteľností vypnutím VoLTE a volania cez WiFi.

Najnovšie články:

	V USA chcú zakázať predaje routerov od TP-Link
	Do Z-Boxov Packety už môže doručovať balíky aj DPD
	Hlohovec a okolité obce odmietajú štátny projekt obrovského parku veterných elektrární
	Vydaný výrazne vynovený Tor Browser 15.0
	Česi pokračujú v testovaní Starlinku na vlakoch aj v zime, má tretinové náklady
	Nvidia ako prvá firma prekonala hodnotu päť biliónov
	Ďalšia verzia Windows 11 príde údajne už v prvej polovici 2026
	Začala výstavba veľkej baterkárne v Šuranoch
	Google v Chrome výrazne odstaví nezabezpečené stránky
	Železnice po nútení na elektronický nákup lístkov a rušení predaja zavádzajú predaj lístkov na poštách

Diskusia:

Stop samsung
Od: Majo54 | Pridané: 17.3.2023 10:48

Treba zakazat Samsung. Rovnake pravidlo ako pre Huawei, Tiktok, ... Co ak to niekto pouziva na zbieranie dat uzivatela?

Odpovedať Známka: -2.2 Hodnotiť:

Re: Stop samsung
Od: ujooju | Pridané: 17.3.2023 12:48

Tvoju sprostu hlavu treba zakazat

Odpovedať Známka: 1.6 Hodnotiť:

Re: Stop samsung
Od: Majo54 | Pridané: 17.3.2023 13:28

To bola ironia trulko

Odpovedať Známka: -3.3 Hodnotiť:

Re: Stop samsung
Od reg.: diosko | Pridané: 17.3.2023 14:12

Ironia byva ukoncena smajlikom ;-)
...ale kedze tam pozadovany smajlik nebol, bral som ten text vazne ;-)

Odpovedať Známka: 3.0 Hodnotiť:

Re: Stop samsung
Od: quazak | Pridané: 17.3.2023 14:32

hmm, teraz som zmateny...
ak je informacia ze ironia byva ukoncena smajlikom ukoncena smajlikom je alobo nie je to ironia ?

Odpovedať Známka: 5.7 Hodnotiť:

Re: Stop samsung
Od: minusko | Pridané: 17.3.2023 23:23

samozrejme že je to ironické naznačenie toho, že keby tam dal smajlik menej by to nasralo a mal by menej -

Odpovedať Známka: 10.0 Hodnotiť:

Re: Stop samsung
Od reg.: Houston | Pridané: 17.3.2023 16:42

Treba zakazat aj prispievat ludom, ktory nevedia citat s porozumenim. Problem sa tyka len Samsung telefonov s Exynox modemami.

Samsung ma ale aj kopu telefonov, ktore pouzivaju Snapdragony:
qualcomm.com/snapdragon/device-finder a vyber si Samsung.
A to je zoznam len niektorych vybranych, chyba tam XCover 6 Pro a dalsie.

Odpovedať Hodnotiť:

Re: Stop samsung
Od: Reikii | Pridané: 17.3.2023 20:21

Aj Google Pixel 6 a 7 pouziva CPU zalozeny na Exynos, ale marcovy update tuto zranitelnost opravuje.

Odpovedať Hodnotiť:

Re: Stop samsung
Od reg.: Houston | Pridané: 18.3.2023 13:14

Vo vlakne sa ale nebavime o rychlosti inych firiem ale o nezmyselnych prispevkoch/zakazoch.

Ak si tym chcel povedat, ze ked Google stihne pripravit a otestovat aktualizaciu na 2 typy telefonov a k tomu mal naskok (pretoze zranitelnost mal detailne analyzovanu), tak Samsung ma stihnut pripravit a otestovat pre to nepreberne mnozstvo 4G Exynos telefonov rovnako rychlo? Ved aj sam striktny Google uznal, ze na to potrebuju viac casu.

Odpovedať Hodnotiť:

Re: Stop samsung
Od: qwertyman | Pridané: 21.3.2023 7:49

"Co ak to niekto pouziva na zbieranie dat uzivatela?"
:) vtipny ... existuje odpoved, vsetci aj bez tejto diery :D

Odpovedať Hodnotiť:

Skynet Final Version
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 17.3.2023 16:50

https://www.idnes.cz/ technet/software/ chatgpt-umela-inteligence -strojove-uceni-clovek .A230317_102507 _software_vse

..teda, tá Chat5.0 bude za chvíli chytrejší jako já!, ak už není!
a včil išla pre penáze, ked najvačšmi jebe!
sú to debili, - išli, nastúpili do 5.triedy, a vyšli z 3.tej!

Odpovedať Známka: -5.0 Hodnotiť:

nezdá sa mi to
Od: Kapaustin | Pridané: 18.3.2023 9:27

Zatykač na ruského prezidenta?? To ako vážne???
A na iných bude kedy?
Je to veľmoc a treba vyšetriť aj toho zeleného, ten furt všetkých vťahuje hlbšie do vojny a nič iné nerobí, len zbrane pýta. Kedy, ako, kto to splatí???(tie tisíce miliárd je teraz asi ten menší problém...)

Odpovedať Známka: -1.8 Hodnotiť:

Re: nezdá sa mi to
Od reg.: Houston | Pridané: 18.3.2023 13:16

Chlapce, si si pomylil zalozku v browsri a nepis to v zlotych. OK?

Odpovedať Známka: 0.0 Hodnotiť:

Re: nezdá sa mi to
Od: win win | Pridané: 20.3.2023 20:37

Nepredbiehaj sa. aj na kolaborantov dôjde. Odpracujete si to na obnove ukrajiny :D

Odpovedať Hodnotiť:

Re: Skynet Final Version
Od: 5 chars | Pridané: 19.3.2023 17:16

V diskusi to napsal nekdo celkem vystizne:
Jakub Bohoněk 85697

Tak děsivého na tom nevidím nic, ta neuronová síť prostě dostala pokyn, že se má takhle chovat a zbytek a je jenom aplikace principů, které musí tak jako tak pro komunikaci umět. Že CAPTCHA je jenom dočasné řešení, bylo asi taky jasné, takže spíš je to taková informace na úrovni "koktejl" :-)
+8/0
doporučit

17.3.2023 15:29

Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 17.3.2023 17:22

Z toho logicky vyplýva, že kto hľadá, možno priekazne i nájde.

Odpovedať Známka: -1.1 Hodnotiť:

ze vraj terazky
Od: 6aaaaaa | Pridané: 18.3.2023 19:02

jaaaaj aki klamari, ze vraj teraz nasli

Odpovedať Známka: 6.0 Hodnotiť:

Exynos
Od: ffdf | Pridané: 18.3.2023 22:25

sú modemy či CPU???!!!!

Odpovedať Hodnotiť:

Re: Exynos
Od: ..oneee | Pridané: 19.3.2023 13:18

je to chipset, sa tan aj modemi, aj cpu, aj daakie ramki, ci buffery...haadan

Odpovedať Hodnotiť:

Pridať komentár