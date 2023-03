Hatalmas sebezhetőséges fedezett fel a Google biztonsági csapata a Samsung egyik Exynos chipjében, ami számos mobilban, órában, és autóban is helyet kapott. A Google Project Zero blogbejegyzése szerint a 18 feltárt, nulladik napi sebezhetőség közül négy olyan súlyos, hogy lehetővé teszi az eszköz távolból történő irányítását – írja a TechCrunch.

Tim Willis, a kutatócsapat vezetője szerint azáltal, hogy a támadó képes távolról kódot futtatni a készülék alapsáv szintjén, szinte korlátlan hozzáférést kap az érintett eszköz adataihoz, beleértve a mobilhívásokat, a szöveges üzeneteket, anélkül, hogy azt az áldozatot észre venné.

Nagyon ritkán fordul csak elő az, hogy a Google riadót fújjon egy olyan sebezhetőség miatt, amit még nem foltoztak be.

Most azonban úgy tűnik, a nyomásgyakorlás lehetett a céljuk, a Samsungnak ugyanis 90 napot adtak a hiba megoldására – ez azonban még nem valósult meg. A Google jelezte: a gyakorlott támadók kisebb erőfeszítéssel is gyorsan képesek lehetnek egy működőképes exploit létrehozására.

A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak. A Pixel mobilok biztonsági rését azonban már a márciusi frissítéssel megoldották.

Amíg az érintett eszközök nem kapnak frissítést, a Google szerint úgy is védekezhetünk, ha kikapcsoljuk a Wi-Fi hívásokat és a Voice-over-LTE-t (VoLTE) funkciókat a készülékük beállításaiban.