Hlavní navigace

Čipy Samsungu obsahují chybu umožňující zařízení zcela ovládnout na dálku

17. 3. 2023

Sdílet

Mobilní telefon - smartphone- bezpečnost Autor: Depositphotos

Bezpečnostní výzkumníci Google upozornili na objevenou závažnou zranitelnost v čipech Samsung, kterými jsou vybaveny desítky druhů zařízení s operačním systémem Android. Některé chyby umožňují vzdáleně ovládnout postižená zařízení prostřednictvím mobilní sítě. Společnost o tom informovala na blogu projektu Zero věnovanému otázkám bezpečnosti.

Během několika posledních měsíců nahlásili celkem 18 tzv. zero-day zranitelností v modemech Exynos vyráběných společností Samsung. Čtyři z nich dosahovaly úrovně nejvyšší zranitelnosti.

„Testy provedené v rámci projektu Zero potvrdily, že tyto čtyři zranitelnosti umožňují útočníkovi vzdáleně kompromitovat telefon a zcela ho ovládnout bez interakce uživatele a vyžadují pouze, aby útočník znal telefonní číslo oběti,“ uvedl šéf projektu Tim Willis.

Získáním schopnosti vzdáleně spustit kód na úrovni modemu Exynos, které převádějí mobilní signál na data, útočník má téměř neomezený přístup k přenášeným datům, včetně mobilních hovorů, textových zpráv a mobilních dat, aniž by oběť o útoku měla tušení.

V bezpečnostní komunitě není obvyklé, aby Google nebo kterákoliv jiná firma zabývající se odhalováním bezpečnostních hrozeb veřejně informovala o zranitelnostech dříve, než jsou opraveny. Maddie Stoneová z Projektu Zero ale na Twitteru uvedla, že Samsung měl na opravu chyb 90 dnů, a dosud na zjištění nereagoval.

Podle projektu Zero patří k postiženým přístrojům téměř desítka modelů Samsung, zařízení Vivo a telefony Pixel 6 a Pixel 7. Dále jsou ohrožená i nositelná zařízení a vozidla, která pro připojení k mobilní síti využívají čipsetů Exynos. Google uvedl, že jeho zařízení Pixel již získala opravu v rámci březnových aktualizací.

Dokud výrobce nevydá bezpečnostní aktualizaci, mohou se proti případnému zneužití chyby ochránit sami uživatelé tím, že v nastavení svého zařízení deaktivují funkci volání přes WiFi a Voice-over-LTE (VoLTE).

Zbylých 14 zjištěných zranitelností není tak závažných, neboť vyžadují buď fyzický přístup k zařízení, nebo privilegovaný přístup do systémů mobilního operátora.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).