Nagata Δημοσιεύτηκε March 20, 2023 Κοινοποίηση Δημοσιεύτηκε March 20, 2023 Σήμανε συναγερμό η ομάδα Project Zero της Google, καθώς εντόπισαν ορισμένα προβλήματα στα μόντεμ της Samsung σε συσκευές όπως το Pixel 6, το Pixel 7 και ορισμένα Galaxy S22 και A53. Μια ανάρτησή της ομάδας αναφέρει μια μεγάλη συλλογή μόντεμ Exynos γεμάτη με τρωτά σημεία που θα μπορούσαν να “επιτρέψουν σε έναν εισβολέα να υπονομεύσει εξ αποστάσεως ένα τηλέφωνο σε επίπεδο ζώνης βάσης χωρίς αλληλεπίδραση με τον χρήστη” χωρίς να χρειάζεται πολύ περισσότερα από τον αριθμό τηλεφώνου του θύματος. Η Samsung σπεύδει να βρει λύση για να εξαλείψει τα προβλήματα. Η ομάδα προειδοποιεί επίσης ότι έμπειροι χάκερ θα μπορούσαν να εκμεταλλευτούν το ζήτημα “με περιορισμένη μόνο πρόσθετη έρευνα και ανάπτυξη”. Από πλευράς Google, έχει λεχθεί ότι η ενημέρωση ασφαλείας του Μαρτίου για τα Pixels θα πρέπει να επιδιορθώσει το πρόβλημα — αν και η 9to5Google σημειώνει ότι δεν είναι ακόμη διαθέσιμη για τα Pixel 6, 6 Pro και 6a. Οι ερευνητές λένε ότι πιστεύουν ότι οι ακόλουθες συσκευές μπορεί να είναι σε κίνδυνο: Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04 Vivo S16, S15, S6, X70, X60 και X30 Oποιαδήποτε wearable συσκευή που χρησιμοποιεί το chipset Exynos W920 Tυχόν οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123 End-users still don't have patches 90 days after report…. https://t.co/dkA9kuzTso — Maddie Stone (@maddiestone) March 16, 2023 Αξίζει να σημειωθεί ότι, για να είναι ευάλωτες οι συσκευές, πρέπει να χρησιμοποιούν ένα από τα επηρεαζόμενα μόντεμ της Samsung. Για πολλούς κατόχους S22, αυτό θα μπορούσε να αποτελεί μια μικρή ανακούφιση – τα τηλέφωνα που πωλούνται εκτός Ευρώπης και σε ορισμένες αφρικανικές χώρες διαθέτουν επεξεργαστή Qualcomm και χρησιμοποιούν επίσης μόντεμ Qualcomm και επομένως θα πρέπει να είναι ασφαλή από αυτά τα συγκεκριμένα προβλήματα. Ωστόσο, τα τηλέφωνα με επεξεργαστές Exynos, όπως το δημοφιλές μεσαίο A53 και το ευρωπαϊκό S22, ενδέχεται να είναι ευάλωτα. Η Samsung δεν απάντησε αμέσως στο αίτημα του The Verge για σχόλιο σχετικά με το γιατί δεν φαίνεται να έχει υπάρξει ακόμα ενημέρωση κώδικα. Συνολικά, το Project Zero βρήκε 18 τρωτά σημεία στα μόντεμ. Τέσσερα είναι τα πραγματικά κακά που επιτρέπουν την “απομακρυσμένη εκτέλεση κώδικα από το Διαδίκτυο σε ζώνη βάσης” και η Google λέει ότι δεν κοινοποιεί πρόσθετες πληροφορίες σχετικά με αυτές τη δεδομένη στιγμή, παρά τη συνήθη πολιτική αποκάλυψης. Τα υπόλοιπα ήταν πιο ασήμαντα, απαιτώντας “είτε έναν κακόβουλο πάροχο δικτύου κινητής τηλεφωνίας είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή.” [via] back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.