Google har fundet flere farlige sårbarheder i smartphones Pixel, Samsung og Vivo
Miscellanea / / April 03, 2023
For øjeblikket er det bedre at deaktivere nogle funktioner på disse enheder.
Project Zero-teamet fra det amerikanske firma Google har identificeret 18 sårbarheder i enheder med modem Exynos. De bruges i mange Pixel, Samsung, Vivo smartphones og nogle smartwatches. Om det skriver 9to5Google.
Eksperter bemærker, at fire sårbarheder gør det muligt for angribere at udføre kode eksternt, idet de kun kender offerets telefonnummer. De resterende 14 "huller" betragtes som ikke så alvorlige, da de kræver enten deltagelse af brugerens mobiloperatør, hvilket er næsten umuligt, eller lokal adgang til enheden.
Gadgets, hvori sårbarheder blev fundet:
- Samsung Galaxy-smartphones, inklusive S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04-serien;
- Vivo smartphones, herunder S16, S15, S6, X70, X60 og X30-serien;
- Google Pixel 6 og 6 Pro, Pixel 6a, Pixel 7 og 7 Pro;
- alle bærbare enheder med Exynos W920-chipsæt, inklusive Galaxy Watch 4 og 5;
- alle køretøjer, der bruger Exynos Auto T5123-chips.
Google mener, at erfarne hackere hurtigt kan skabe en fungerende løsning til at udnytte de mest kritiske sårbarheder til deres egne formål. Derfor anbefales det, at brugere deaktiverer visse funktioner, indtil opdateringen udgives. Bloker især opkald over Wi-Fi og voice over LTE (VoLTE).
Det er dog ikke alle enheder, der kan gøre dette på egen hånd. For eksempel i nogle Google Pixel-smartphones aktiveres VoLTE-funktionen automatisk og kan ikke justeres manuelt.
Heldigvis er den største sårbarhed - CVE-2023-24033 - i de fleste Google-enheder allerede blevet rettet af sikkerhedsopdateringen fra marts, som blev udgivet mandag. Men den har ikke nået Pixel 6, 6 Pro og 6a endnu.
Læs også🧐
- 11 ting at gøre efter at have købt en ny Android
- Samsung vil opgive Exynos-processorer i de nye Galaxy S23-flagskibe
- Fra Exynos til Kirin: kraften i flagskibe med nuværende processorer blev sammenlignet på video