Google odkrył poważną lukę w zabezpieczeniach smartfonów Samsunga

W chipach Exynos firmy Samsung odkryto poważną lukę. Południowokoreański gigant opóźnia wprowadzenie łatki?

Od kilku lat chipy Exynos firmy Samsung są przedmiotem wielu krytyki za to, że nie spełniają oferty Qualcomm: słaba żywotność baterii, przegrzewanie się, wydajność fotograficzna, aw szczególności raczej słabe gry wideo. Obawy te stały się dla Samsunga prawdziwym koszmarem , dlatego południowokoreański gigant nie zaoferował Galaxy S23 z układem Exynos w 2023 roku. Chipy Qualcomma mają teraz zasilać flagowe smartfony Samsunga przez długie lata, ale to nie zmienia faktu, że Oznacza to, że producent zdecydował się całkowicie z nich zrezygnować. Rezerwuje je dla swoich urządzeń klasy podstawowej i średniej.

Odkryto poważną lukę w chipach Exynos firmy Samsung

I chociaż można powiedzieć, że sytuacja z tymi chipami nie mogła być gorsza, zespół bezpieczeństwa Google Project Zero znalazł poważną lukę bezpieczeństwa w tych komponentach, a dokładniej w oprogramowaniu używanym przez modemy Exynos. Według raportu hakerzy mogą wykorzystać tę lukę, wysyłając złośliwą wiadomość tekstową lub infekując telefon, instalując aplikację ze złośliwym kodem.

Gdy hakerzy zainfekują swój cel, mogą przejąć kontrolę nad mikrofonem, kamerą i innymi czujnikami. Co gorsza, mogli uzyskać dostęp do poufnych danych przechowywanych na urządzeniu, w tym haseł i zdjęć. Post opublikowany na blogu Project Zero wskazuje również, że luka jest dość łatwa do wykorzystania, nawet dla zespołów dysponujących stosunkowo niewielkimi funduszami.

Samsung opóźnia wypuszczenie łatki?

W sumie zespół Project Zero znalazł co najmniej 18 różnych luk w zabezpieczeniach modemów Exynos. Cztery z nich są niezwykle poważne i mogą umożliwić hakerom zdalny dostęp do telefonu bez interakcji użytkownika. Potrzebny im będzie tylko numer telefonu potencjalnej ofiary. Google odmówiło udostępnienia szczegółowych informacji na temat tej luki, ponieważ można ją bardzo łatwo wykorzystać. Pozostałe zidentyfikowane luki są raczej niewielkie.

Zespół Project Zero był świadomy tych niedociągnięć od końca 2022 roku i wtedy zaalarmował Samsunga. Jednak południowokoreański gigant nadal nie wydał poprawki, mimo że wiedział o tym od ponad trzech miesięcy. Badacz Project Zero nawet publicznie skrytykował Samsunga za powolne wydawanie łatki.

Na liście urządzeń dotkniętych tymi lukami znalazł się ubiegłoroczny flagowiec, czyli Samsung Galaxy S23, dwa urządzenia z serii M – Galaxy M33 i M13, kilka z serii A – A71, A53, A33, A21s, A13, A12. i A04 – a także Google Pixel 6 i Pixel 7. Oprócz tych urządzeń luka ta dotyczy również kilku urządzeń Vivo korzystających z tego samego modemu Exynos. Są to Vivo S16, s15, S6, X70, X60 i X30. Google powiedział, że marcowa aktualizacja zabezpieczeń naprawi te luki w urządzeniach Pixel.

Użytkownicy końcowi nadal nie mają poprawek 90 dni po zgłoszeniu…. https://t.co/dkA9kuzTso

– Maddie Stone (@maddiestone) 16 marca 2023 r