Chyba sa týka iba niektorých verzií smartfónov, pridávajú sa aj značky Google a Vivo.
Naliehavosť chyby spočíva najmä v tom, že útočníkovi stačí poznať iba vaše telefónne číslo. Google na svojom webe Project Zero oznámil viacero kritických zraniteľností, ktoré opravuje pravidelnými mesačnými záplatami. Aj preto je dôležité pravidelne aktualizovať smartfón. V tomto prípade ide o 18 zraniteľností typu zero-day, ktoré boli objavené najmä v smartfónoch Samsung s procesormi Exynos.
Podľa zverejnených správ sa toto riziko týka používateľov smartfónov práve s týmto procesorom. Verzie telefónu s procesorom Qualcomm by nemali byť ohrozené. Z celkovo 18 potvrdených chýb sú 4, ktoré umožňujú útočníkovi vzdialene kompromitovať telefón bez toho, aby používateľ čokoľvek urobil. Keďže zatiaľ nie sú dostupné aktualizácie, odporúča sa používateľom vypnúť možnosť volania cez Wi-Fi a Voice-over-LTE (VoLTE).
K chybe sa vyjadril aj Samsung a na svojej stránke uvádza typy čipsetov, ktoré by mohli byť touto chybou zasiahnuté. Z toho vyplýva, že ide o zoznam týchto zariadení.
- Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
- Vivo S16, S15, S6, X70, X60 a X30
- Smartfóny Google Pixel 6 a 7
- Športové náramky a hodinky s čipsetom Exynos W920
- Autá s čipsetom Exynos Auto T5123
Telefóny Pixel už opravu dostali v rámci marcového zabezpečenia. Vyhľadávací gigant pridal vyjadrenie aj ohľadne zverejňovania chýb. Z interných zásad spoločnosti sa rozhodol nezverejniť niektoré bezpečnostné chyby. Je to z dôvodu, že by týmto krokom poskytol viac výhod útočníkom ako firmám, ktoré sa môžu postarať o nápravu. V rámci transparentnosti ale prisľúbil, že zverejnenie chýb bude nasledovať ihneď po tom, ako budú dostupné opravy.
Zdroj: Google
Prečítajte si aj: