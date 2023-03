Bezpečnostní výzkumníci Google upozornili na objevenou závažnou zranitelnost v čipech Samsung, kterými jsou vybaveny desítky druhů zařízení s operačním systémem Android. Některé chyby umožňují vzdáleně ovládnout postižená zařízení prostřednictvím mobilní sítě. Společnost o tom informovala na blogu projektu Zero věnovanému otázkám bezpečnosti.

Během několika posledních měsíců nahlásili celkem 18 tzv. zero-day zranitelností v modemech Exynos vyráběných společností Samsung. Čtyři z nich dosahovaly úrovně nejvyšší zranitelnosti.

„Testy provedené v rámci projektu Zero potvrdily, že tyto čtyři zranitelnosti umožňují útočníkovi vzdáleně kompromitovat telefon a zcela ho ovládnout bez interakce uživatele a vyžadují pouze, aby útočník znal telefonní číslo oběti,“ uvedl šéf projektu Tim Willis.

Získáním schopnosti vzdáleně spustit kód na úrovni modemu Exynos, které převádějí mobilní signál na data, útočník má téměř neomezený přístup k přenášeným datům, včetně mobilních hovorů, textových zpráv a mobilních dat, aniž by oběť o útoku měla tušení.

V bezpečnostní komunitě není obvyklé, aby Google nebo kterákoliv jiná firma zabývající se odhalováním bezpečnostních hrozeb veřejně informovala o zranitelnostech dříve, než jsou opraveny. Maddie Stoneová z Projektu Zero ale na Twitteru uvedla, že Samsung měl na opravu chyb 90 dnů, a dosud na zjištění nereagoval.

End-users still don't have patches 90 days after report.... https://t.co/dkA9kuzTso