» »

Ranljivost v čipih Exynos prizadela več pametnih telefonov

Ranljivost v čipih Exynos prizadela več pametnih telefonov

Google Project Zero - V pametnih telefonih, ki uporabljajo Samsungove čipe Exynos, so Googlovi raziskovalci v okviru Project Zero odkrili hude varnostne ranljivosti. Napadalcem za izrabo zadostuje poznavanje telefonske številke uporabnika, ki mu ni treba obiskati nobene spletne strani ali odpreti kakšnega sporočila. Delni popravki so že na voljo, a še niso dosegli vseh naprav. V vmesnem času zato svetujejo izkop VoLTE in VoWiFi.

Ranljivi so čipi Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T512, ki najdemo v Samsungovih pametnih telefonih in urah, pa tudi marsikod drugod. Exynos Auto T512 imajo številna vozila s podporo za posodobitve OTA, Exynosi pa poganjajo tudi telefona Pixel 6 in 7. V vseh teh je vrsta povezanih ranljivosti, med katerimi so štiri resne. Ena je že dobila oznako CVE-2023-24033, druge tri pa še ne. Ker jih je možno izkoristiti sorazmerno enostavno, tehničnih podrobnosti niso razkrili.

Skupno so torej prizadete Samsungove naprave S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 in A04, telefoni znamke Vivo S16, S15, S6, X70, X60 in X30, Google Pixel 6 in 7 ter avtomobili. Posodobitve kapljajo počasi, ko posamezen proizvajalec izda popravek operacijskega sistema za konkretno napravo. Dotlej pa velja izključiti VoWiFi in VoLTE, kjer je to mogoče. Zlasti VoLTE imajo nekatere verzije telefonov permanentno vključen. Ranljivosti je Google Project Zero odkril pred 90 dnevi, a jih Samsung v tem času še ni odpravil. Skupno jih je bilo štirinajst, deset pa je zakrpanih.

21 komentarjev

OK.d ::

Pri nas so lastniki Pixlov na varni strani, ker jim Google še ni "uradno" omogočil dostopa do 5g omrežja.
LPOK.d

Ahim ::

A naj si mislim, da sem z Mediatekom v Samsungu na boljsem?

Troompu ::

GrapheneOS rom je ze popatchan in distribuiran uporabnikom v cetrtek: https://discuss.grapheneos.org/d/3884-g...

Pojavi se vprasanje, zakaj GrapheneOSa ne uporabljajo vsi uporabniki Pixlov? Morda pa radi zivijo nevarno? Radi delijo podatke z raznimi oglasevalci ipd?

Zgodovina sprememb…

  • spremenilo: Troompu ()

dr.Akula ::

Danes sem se naučil da so Tensorji samo modificirani Exynosi.
ni podatka

acookook ::

A ima to slučajno kaj veze s tem?
.

XIIT ::

acookook je izjavil:

A ima to slučajno kaj veze s tem?

Ja. Pri ~1.45 govoriti o tem, kako Google svetuje izklop VoLTE, vendar to ni mogoče, ker v Androidovem UI-ju gumba za to ni (več) .
"Only physical beauty is the foundation for a true higher culture of
the mind and spirit as well. Only sun and steel will show you the path."
Beauty is absolutely terrifying to people because it highlights what is ugly.

Horas ::

haha GNUSmas
8700k+z390, 32gb 3600mhz, 1080ti, 700w gold, 512gb+2x250gb m.2 nvme + 2tb hdd

8500+b360, 32gb 2666mhz, rx 6600, 600w bronze, 512gb+250gb ssd m.2 + 2tb hdd

blue ::

XIIT je izjavil:


Ja. Pri ~1.45 govoriti o tem, kako Google svetuje izklop VoLTE, vendar to ni mogoče, ker v Androidovem UI-ju gumba za to ni (več) .


V ZDA Verizon Wireless blokira izklop VoLTE. Pomoje uporablja Verizon.

OK.d ::

dr.Akula je izjavil:

Danes sem se naučil da so Tensorji samo modificirani Exynosi.

+1
"Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number."
LPOK.d

billy ::

Kako pa napadalec izve telefonsko številko avtomobila?

MrStein ::

Koliko uporabnikov ima te čipe? Je kaka ocena?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Seljak ::

billy je izjavil:

Kako pa napadalec izve telefonsko številko avtomobila?

Socialni inžinering.

billy ::

Seljak je izjavil:

billy je izjavil:

Kako pa napadalec izve telefonsko številko avtomobila?

Socialni inžinering.


Za vse drugo me ne skrbi, za avto pa bi me....

bojsi ::

A imamo kakšen seznam avtomobilov s temi čipi?

OK.d ::

LPOK.d

PlayTheGame ::

Če prav razumem, je dovolj izklop 5g omrežja ali ne?
MSI B650 Tomahawk WiFi|AMD Ryzen 7 7700|Asus RTX 4070 Super 12Gb
32GB DDR5 6000|Samsung NVMe SSD 990PRO 2TB|Corsair 850W 80+Gold

OK.d ::

LPOK.d

billy ::

PlayTheGame je izjavil:

Če prav razumem, je dovolj izklop 5g omrežja ali ne?


Omogoča sploh avto izbiro omrežja?

MrStein ::

Redkokateri.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

billy je izjavil:

Kako pa napadalec izve telefonsko številko avtomobila?


Vozi se za njim in skenira mobilni promet?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

Vprašanje kaj lahko naredi.
Sistemi za vožnjo so,upam, ločeni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google Pixel (strani: 1 2 3 473 74 75 76 )

Oddelek: Mobilne tehnologije
3782805642 (1358) vinkop
»

Dual SIM: VoWifi preko LTE?

Oddelek: Mobilne tehnologije
353000 (497) D3m
»

VoLTE v Sloveniji? (strani: 1 2 3 )

Oddelek: Mobilne tehnologije
13634754 (2927) sinalko
»

Telemach VoLTE

Oddelek: Mobilne tehnologije
2411921 (2688) Ales
»

Ranljivost v čipih Exynos prizadela več pametnih telefonov

Oddelek: Novice / Varnost
216163 (3273) MrStein

Več podobnih tem