„Google“ aptiko rimtą „Samsung“ išmaniųjų telefonų saugumo pažeidžiamumą

„Samsung“ „Exynos“ lustuose aptiktas rimtas pažeidžiamumas. Pietų Korėjos milžinas vėluoja įdiegti pataisas?

Jau kelerius metus „Samsung“ „Exynos“ lustai susilaukia daug kritikos dėl to, kad neatitiko „Qualcomm“ pasiūlymo: prastas baterijos veikimo laikas, perkaitimas, nuotraukų našumas ir ypač silpni vaizdo žaidimai. Šios baimės tapo tikru „Samsung“ košmaru , todėl Pietų Korėjos milžinas 2023 m. nepasiūlė „Galaxy S23“ su „Exynos“ lustu. Tikimasi, kad „Qualcomm“ lustai daugelį metų veiks „Samsung“ flagmanuose, tačiau tai nėra. Tai reiškia, kad gamintojas nusprendė jų visiškai atsisakyti. Jis pasilieka juos savo pradinio lygio ir vidutinės klasės įrenginiams.

„Samsung“ „Exynos“ lustuose aptiktas rimtas pažeidžiamumas

Ir nors galėtume sakyti, kad situacija su šiais lustais negali būti blogesnė, „Google Project Zero“ saugos komanda šiuose komponentuose aptiko rimtą saugos trūkumą, konkrečiau – „Exynos“ modemų naudojamoje programinėje įrangoje. Ataskaitoje teigiama, kad įsilaužėliai gali išnaudoti šį pažeidžiamumą tiesiog išsiųsdami kenksmingą tekstinį pranešimą arba užkrėsdami telefoną įdiegę programėlę su kenkėjišku kodu.

Kai įsilaužėliai užkrečia savo taikinį, jie gali valdyti mikrofoną, kamerą ir kitus jutiklius. Dar blogiau, jie galėjo pasiekti įrenginyje saugomus slaptus duomenis, įskaitant slaptažodžius ir nuotraukas. „Project Zero“ tinklaraštyje paskelbtas įrašas taip pat rodo, kad pažeidžiamumą gana lengva išnaudoti net komandoms, turinčioms palyginti nedaug lėšų.

„Samsung“ atideda pataisų diegimą?

Iš viso „Project Zero“ komanda rado mažiausiai 18 skirtingų pažeidžiamumų, turinčių įtakos „Exynos“ modemams. Keturi iš jų yra labai rimti ir gali leisti įsilaužėliams nuotoliniu būdu pasiekti telefoną be jokio vartotojo sąveikos. Jiems reikės tik potencialios aukos telefono numerio. „Google“ atsisakė dalytis informacija apie šį pažeidžiamumą, nes juo galima labai lengvai pasinaudoti. Likusios nustatytos spragos yra gana nedidelės.

„Project Zero“ komanda apie šiuos trūkumus žinojo nuo 2022 m. pabaigos ir tada įspėjo „Samsung“. Tačiau Pietų Korėjos milžinas vis dar neišleido pataisos, nors apie tai žinojo daugiau nei tris mėnesius. „Project Zero“ tyrėjas netgi viešai kritikavo „Samsung“ už tai, kad jis lėtai išleido pleistrą.

Įrenginių, kuriuos paveikė šios spragos, sąraše yra praėjusių metų flagmanas, būtent Samsung Galaxy S23, du M serijos įrenginiai – Galaxy M33 ir M13, keli A serijos įrenginiai – A71, A53, A33, A21s, A13, A12. ir A04 – taip pat „Google Pixel 6“ ir „Pixel 7“. Be šių įrenginių, šis trūkumas taip pat turi įtakos keliems Vivo įrenginiams, naudojantiems tą patį Exynos modemą. Tai Vivo S16, s15, S6, X70, X60 ir X30. „Google“ teigė, kad kovo mėn. saugos naujinimas ištaisys šiuos „Pixel“ įrenginių trūkumus.

Galutiniai vartotojai vis dar neturi pataisymų praėjus 90 dienų po ataskaitos…. https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) 2023 m. kovo 16 d