39cuwrccccedyxjad33wlf

Google: flere mobiler har kritiske sårbarheter – kan hackes

Googles Project Zero, teamet som jobber med å avdekke «Zero day» sårbarheter, har funnet flere alvorlige sårbarheter med Samsungs mobilbrikker. Fire av dem kan gi hackere ekstern tilgang til brukeres mobiler – kun ved å vite deres telefonnumre.

Sent 2022, tidlig 2023 ble det rapportert fra Googles team Project Zero at det var blitt funnet 18 svakheter med Samsungs mobilbrikker Exynos. De fire verste sårbarhetene gir mulighet for en hacker kan fjern-kompromittere en telefon på baseband nivå uten noen form for interaksjon med bruker. Angriperen vil kun trenge mobilnummeret.

Teamet legger til at med litt ytterligere forskning og utvikling vil dyktige angripere være i stand til å raskt utvikle programvarer som utnytter disse svakhetene og vil kunne kompromittere enheter stille og eksternt.

Hvilke Enheter gjelder dette?

Exynos modembrikker er produsert av Samsung Semiconductor. De affekterte chipsettene er :
  • Exynos 850, 980, 1080, 1280 og 2200
  • Exynos Modem 5123 og 5300
  • Exynos Auto T5123
Dette vil si at det sannsynligvis vil gjelde følgende produkter:
  • Mobiler fra Samsung, inkludert S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04 seriene;
  • Mobiler fra Vivo, inkludert S16, S15, S6, X70, X60 og X30 seriene;
  • Pixel 6 og Pixel 7 seriene fra Google
  • Kjøretøy som bruker Exynos Auto T5123 chipset.

Hva er Zero Day sårbarheter?

Zero day sårbarheter er en feil eller en svakhet i en applikasjons programvare som er ukjent for programmereren eller leverandøren av applikasjonen. Zero day refererer til dagene mellom tidspunktet ble oppdaget og det første angrepet mot den. Fordi sikkerhetsproblemet ikke er kjent, er det derfor ikke noen oppdatering tilgjengelig. Etter sårbarheten er blitt offentliggjort, blir den referert som en n-dagers sårbarhet. Fordi sikkerhetsproblemet ikke er kjent, er det heller ikke noen oppdateringer

Hva er situasjonen i dag?

I skrivende stund har samsung sluppet en patch for en av de kritiske sårbarhetene, men er foreløpig ikke tilgjengelig for sluttbruker. I mellomtiden kan brukere beskytte seg for eventuelle fremtidige angrep ved å skru av samtaler over Wi-Fi og VoLTE og passe på å oppdatere mobilene sine med de siste oppdateringene.