Google har opdaget en alvorlig sårbarhed i sikkerheden på Samsung-smartphones

Google har opdaget en alvorlig sårbarhed i sikkerheden på Samsung-smartphones

En alvorlig sårbarhed er blevet opdaget i Samsungs Exynos-chips. Sydkoreansk gigant forsinker udrulningen af ​​patch?

I flere år har Samsungs Exynos-chips været udsat for en del kritik for ikke at leve op til Qualcomms tilbud: dårlig batterilevetid, overophedning, fotoydeevne og især ret svage videospil. Denne frygt er blevet et sandt mareridt for Samsung , og derfor tilbød den sydkoreanske gigant ikke Galaxy S23 med en Exynos-chip i 2023. Qualcomm-chips forventes nu at drive Samsungs flagskibssmartphones i de kommende år, men det gør det ikke betyder, at producenten har besluttet at droppe dem helt. Han reserverer dem til sine entry-level og mid-range enheder.

Alvorlig sårbarhed opdaget i Samsungs Exynos-chips

Og selvom vi kunne sige, at situationen med disse chips ikke kunne være værre, har Google Project Zero-sikkerhedsteamet fundet en alvorlig sikkerhedsfejl i disse komponenter, mere specifikt i den firmware, der bruges af Exynos-modemmer. Ifølge rapporten kunne hackere udnytte denne sårbarhed blot ved at sende en ondsindet sms eller ved at inficere en telefon ved at installere en app med ondsindet kode.

Når hackere har inficeret deres mål, kan de tage kontrol over mikrofonen, kameraet og andre sensorer. Endnu værre, de kunne få adgang til følsomme data gemt på enheden, herunder adgangskoder og fotos. Et indlæg offentliggjort på Project Zero-bloggen indikerer også, at sårbarheden er ret nem at udnytte, selv for teams med relativt få midler.

Samsung forsinker udrulning af patch?

I alt fandt Project Zero-teamet mindst 18 forskellige sårbarheder, der påvirker Exynos-modemerne. Fire af disse er ekstremt alvorlige og kan give hackere mulighed for at få fjernadgang til telefonen uden brugerinteraktion. De skal kun bruge telefonnummeret på deres potentielle offer. Google afviste at dele detaljer om denne sårbarhed, da den meget let kan udnyttes. Resten af ​​de identificerede sårbarheder er ganske små.

Project Zero-teamet har været opmærksomme på disse mangler siden slutningen af ​​2022, og det var da de advarede Samsung. Den sydkoreanske gigant har dog stadig ikke frigivet en rettelse på trods af at have kendt til det i over tre måneder. En Project Zero-forsker kritiserede endda offentligt Samsung for at være langsomme til at frigive patchen.

Listen over enheder berørt af disse sårbarheder inkluderer sidste års flagskib, nemlig Samsung Galaxy S23, to enheder fra M-serien – Galaxy M33 og M13, flere fra A-serien – A71, A53, A33, A21s, A13, A12. og A04 – samt Google Pixel 6 og Pixel 7. Udover disse enheder påvirker denne fejl også flere Vivo-enheder, der bruger det samme Exynos-modem. Disse er Vivo S16, s15, S6, X70, X60 og X30. Google sagde, at marts-sikkerhedsopdateringen vil rette disse fejl for Pixel-enheder.

Slutbrugere har stadig ingen rettelser 90 dage efter rapporten… https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) 16. marts 2023

Uncategorized
admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Tekken 8: King er stadig kongen af ​​wrestling
Ret Google-søgeresultater, der ikke viser aktiediagrammer eller aktieproblemer
Sådan repareres Samsung Galaxy S22/Plus/Ultra-skærmoptagelsesproblemer

Sådan repareres Samsung Galaxy S22/Plus/Ultra-skærmoptagelsesproblemer

  • 08 jun 2023
  • 84
Sådan går du ind i gendannelsestilstand på en Samsung Galaxy S20

Sådan går du ind i gendannelsestilstand på en Samsung Galaxy S20

  • 02 jun 2023
  • 71
Samsung Galaxy A54 vs iPhone SE (2022): Hvilken smartphone er bedre?

Samsung Galaxy A54 vs iPhone SE (2022): Hvilken smartphone er bedre?

  • 27 maj 2023
  • 106