Google: flere mobiler har kritiske sårbarheter – kan hackes
Sent 2022, tidlig 2023 ble det rapportert fra Googles team Project Zero at det var blitt funnet 18 svakheter med Samsungs mobilbrikker Exynos. De fire verste sårbarhetene gir mulighet for en hacker kan fjern-kompromittere en telefon på baseband nivå uten noen form for interaksjon med bruker. Angriperen vil kun trenge mobilnummeret.
Teamet legger til at med litt ytterligere forskning og utvikling vil dyktige angripere være i stand til å raskt utvikle programvarer som utnytter disse svakhetene og vil kunne kompromittere enheter stille og eksternt.
Hvilke Enheter gjelder dette?
Exynos modembrikker er produsert av Samsung Semiconductor. De affekterte chipsettene er :- Exynos 850, 980, 1080, 1280 og 2200
- Exynos Modem 5123 og 5300
- Exynos Auto T5123
- Mobiler fra Samsung, inkludert S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04 seriene;
- Mobiler fra Vivo, inkludert S16, S15, S6, X70, X60 og X30 seriene;
- Pixel 6 og Pixel 7 seriene fra Google
- Kjøretøy som bruker Exynos Auto T5123 chipset.
Hva er Zero Day sårbarheter?
Zero day sårbarheter er en feil eller en svakhet i en applikasjons programvare som er ukjent for programmereren eller leverandøren av applikasjonen. Zero day refererer til dagene mellom tidspunktet ble oppdaget og det første angrepet mot den. Fordi sikkerhetsproblemet ikke er kjent, er det derfor ikke noen oppdatering tilgjengelig. Etter sårbarheten er blitt offentliggjort, blir den referert som en n-dagers sårbarhet. Fordi sikkerhetsproblemet ikke er kjent, er det heller ikke noen oppdateringer
Hva er situasjonen i dag?
I skrivende stund har samsung sluppet en patch for en av de kritiske sårbarhetene, men er foreløpig ikke tilgjengelig for sluttbruker. I mellomtiden kan brukere beskytte seg for eventuelle fremtidige angrep ved å skru av samtaler over Wi-Fi og VoLTE og passe på å oppdatere mobilene sine med de siste oppdateringene.