Google har upptäckt en allvarlig sårbarhet i säkerheten för Samsungs smartphones

En allvarlig sårbarhet har upptäckts i Samsungs Exynos-chips. Sydkoreanska jätten försenar lanseringen av patch?

Under flera år har Samsungs Exynos-chips fått mycket kritik för att de inte lever upp till Qualcomms erbjudande: dålig batteritid, överhettning, fotoprestanda och i synnerhet ganska svaga videospel. Dessa farhågor har blivit en riktig mardröm för Samsung , vilket är anledningen till att den sydkoreanska jätten inte erbjöd Galaxy S23 med ett Exynos-chip 2023. Qualcomm-chips förväntas nu driva Samsungs flaggskeppssmartphones i många år framöver, men det gör det inte innebär att tillverkaren har beslutat att avstå från dem helt. Han reserverar dem för sina nybörjar- och mellanklassenheter.

Allvarlig sårbarhet upptäckt i Samsungs Exynos-chips

Och även om vi kan säga att situationen med dessa chips inte kunde vara värre, har Google Project Zero-säkerhetsteamet hittat ett allvarligt säkerhetsbrist i dessa komponenter, mer specifikt i den fasta programvaran som används av Exynos-modem. Enligt rapporten kan hackare utnyttja denna sårbarhet helt enkelt genom att skicka ett skadligt textmeddelande eller genom att infektera en telefon genom att installera en app med skadlig kod.

När hackare infekterar sitt mål kan de ta kontroll över mikrofonen, kameran och andra sensorer. Ännu värre, de kunde komma åt känsliga data lagrade på enheten, inklusive lösenord och foton. Ett inlägg publicerat på Project Zero-bloggen indikerar också att sårbarheten är ganska lätt att utnyttja, även för team med relativt få medel.

Samsung försenar lanseringen av patch?

Totalt hittade Project Zero-teamet minst 18 olika sårbarheter som påverkar Exynos-modem. Fyra av dessa är extremt allvarliga och kan tillåta hackare att få åtkomst till telefonen på distans utan någon användarinteraktion. De behöver bara telefonnumret till deras potentiella offer. Google avböjde att dela information om denna sårbarhet eftersom den kan utnyttjas mycket enkelt. Resten av de identifierade sårbarheterna är ganska små.

Project Zero-teamet har varit medvetet om dessa brister sedan slutet av 2022, och det var då de larmade Samsung. Den sydkoreanska jätten har dock fortfarande inte släppt en fix trots att den har känt till det i över tre månader. En forskare från Project Zero kritiserade till och med offentligt Samsung för att vara långsamma med att släppa patchen.

Listan över enheter som påverkas av dessa sårbarheter inkluderar förra årets flaggskepp, nämligen Samsung Galaxy S23, två enheter från M-serien – Galaxy M33 och M13, flera från A-serien – A71, A53, A33, A21s, A13, A12. och A04 – samt Google Pixel 6 och Pixel 7. Förutom dessa enheter påverkar detta fel även flera Vivo-enheter som använder samma Exynos-modem. Dessa är Vivo S16, s15, S6, X70, X60 och X30. Google sa att säkerhetsuppdateringen i mars kommer att åtgärda dessa brister för Pixel-enheter.

Slutanvändare har fortfarande inga korrigeringar 90 dagar efter rapporten… https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) 16 mars 2023