Sâmbătă,
14.09.2024
Parțial Noros
Acum
12°C

Probleme pentru telefoanele Android: Un hacker poate compromite de la distanță un telefon, fără nicio interacțiune cu utilizatorul. E nevoie doar să-i cunoască numărul de telefon

Probleme pentru telefoanele Android: Un hacker poate compromite de la distanță un telefon, fără nicio interacțiune cu utilizatorul. E nevoie doar să-i cunoască numărul de telefon

La sfârșitul anului 2022 și începutul anului 2023, Project Zero a raportat 18 cazuri de vulnerabilități în modem-urile Exynos produse de Samsung Semiconductor, folosite la mai multe modele de telefoane Samsung, Pixel și Vivo, anunță Directoratul Național de Securitate Cibernetică (DNSC).

Din testele efectuate de Project Zero, cele mai grave patru vulnerabilități permit unui atacator să compromită de la distanță un telefon, fără nicio interacțiune cu utilizatorul, și necesită doar ca atacatorul să cunoască numărul de telefon al victimei. Cercetătorii sunt de părere că atacatori calificați ar putea crea rapid un exploit operațional pentru a compromite dispozitivele afectate.

Celelalte paisprezece vulnerabilități conexe și alte nouă vulnerabilități nu sunt la fel de grave, deoarece acestea necesită posibilitatea ca un operator de rețea mobilă să fie rău intenționat, fie ca un atacator să aibă cu acces local la dispozitiv.

Pe baza informațiilor de pe site-urile web publice, care cartografiază chipseturile cu dispozitivele, produsele afectate includ probabil telefoane mobile de la Samsung, inclusiv cele din seriile S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 și A04, de la Vivo, inclusiv cele din seriile S16, S15, S6, X70, X60 și X30 și cele din seriile Pixel 6 și Pixel 7 de la Google. Sunt vulnerabile, de asemenea, orice vehicule care utilizează chipset-ul Exynos Auto T5123.

”Este de așteptat ca termenele de aplicare a patch-urilor să varieze în funcție de producător. De exemplu, dispozitivele Pixel afectate au primit un patch de remediere pentru toate cele patru vulnerabilități în actualizarea de securitate din martie 2023.

Între timp, utilizatorii cu dispozitive afectate se pot proteja de vulnerabilități prin dezactivarea apelurilor Wi-Fi și a apelurilor de voce prin LTE (VoLTE) în setările dispozitivului, deși posibilitatea de a modifica această setare poate depinde de operatorul dvs. de telefonie”, precizează DNSC.

Utilizatorii sunt încurajați să își actualizeze dispozitivele cât mai curând posibil, pentru a se asigura că rulează cele mai recente versiuni care rezolvă atât vulnerabilitățile de securitate dezvăluite, cât și cele nedezvăluite.

În conformitate cu politica standard de dezvăluire Project Zero, cercetătorii publică informații despre vulnerabilitățile de securitate documentate la o anumită perioadă de timp după ce le raportează unui furnizor de software sau hardware. În unele cazuri rare, în care echipa a apreciat că atacatorii ar beneficia semnificativ mai mult decât cei care ar trebui să de protejeze de aceste vulnerabilități, dacă o vulnerabilitate ar fi dezvăluită, aceștia au făcut o excepție de la politică și au amânat divulgarea.

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Alin Bratu

de Alin Bratu

Politic
Telefon:
0745 590 991

alin[at]turnulsfatului.ro

Comentarii

0 comentarii

Anuleaza raspuns

Lasa un comentariu

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim. Adresa ta de email nu va fi publicată.

Sus