Spoločnosť Google varuje pred vážnou chybou, ktorou trpia viaceré mobilné i nositeľné zariadenia. Ide o bezpečnostnú medzeru, ktorá hackerom otvára dvere do celého zariadenia, čo eventuálne môže viesť k jeho odcudzeniu, a to aj bez vedomia používateľa.
Problémom sú modemy od Samsungu, ktoré používajú viaceré smartfóny, ako aj nositeľné zariadenia, píše 9to5Google. Hackeri môžu vďaka chybe získať prístup k zariadeniu a kompletne ho ovládnuť. A to je len jeden z možných scenárov. Medzera má byť natoľko veľká, že Google odporúča, aby si majitelia dotknutých zariadení pre istotu vypínali Wi-Fi aj VoLTE, a to až do času vydania opravnej aktualizácie.
Útočníci môžu získať plnú kontrolu
Celkovo bolo odhalených 18 zraniteľností. Najväčšiu pozornosť však upútali 4, ktoré umožňujú diaľkové prevzatie kontroly nad zdrojovým kódom, resp. nad zariadením.
„Testy vykonané tímom Project Zero potvrdzujú, že tieto štyri zraniteľnosti umožňujú útočníkovi vzdialene kompromitovať zariadenie na úrovni základného pásma bez interakcie používatelia a vyžadujú len to, aby útočník poznal telefónne číslo obete. Domnievame sa, že s ďalším výskumom a vývojom by skúsení útočníci dokázali rýchlo vytvoriť funkčný spôsob na vzdialené tiché kompromitovanie dotknutých zariadení,“ uvádza Project Zero v príspevku na svojom blogu.
Bezpečnostné riziko sa týka týchto zariadení:
- Smartfóny Samsung Galaxy – S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, 104
- Smartfóny Vivo – S16, S15, S6, X70, X60, X30
- Smartfóny Google Pixel – 6, 6a, 7
- Všetky nositeľné zariadenia s čipom Exynos W920
- Všetky vozidlá s čipom Exynos Auto T5123
Ak náhodou vlastníte jedno z týchto zariadení alebo vozidiel, odporúčame vám držať sa odporúčaných krokov zo strany Google a čím skôr si nainštalovať novú bezpečnostnú záplatu.