Výzkumný tým Project Zero od Googlu informoval o 18 nalezených zranitelnostech v telefonech od Samsungu, které používají čipset či modem řady Exynos. Pokud by byly zneužity, hackeři by měli otevřená vrátka přímo do vašeho smartphonu. Kritické chyby se týkají funkcí VoWiFi a VoLTE, tedy hlasových volání uskutečněných prostřednictvím Wi-Fi či LTE sítí.
Tým Project Zero nezveřejnil žádné bližší detaily zranitelností, což bude platit až do té době, než budou patřičně záplatovány. Jenže Samsung se do oprav zatím nijak nehrne, i po 90 dnech oznámení kritických zranitelností k jejich opravám zatím stále nedošlo. Potenciálně ohroženy jsou navíc, nejen telefony nižších řad Galaxy A a Galaxy M (s Exynosy 980 a 1080), ale také podstatně dražší modely řady Galaxy S využívající modemy Exynos 5123 a Exynos 5300, hodinky s čipsetem W920 či dokonce automobily, která používají čipset Exynos Auto T5123.
Jak se bránit proti zranitelnostem modemů od Exynosu? Než dojde k záplatování, raději si u dotčených modelů deaktivujte Wi-Fi volání a VoLTE
Zpozornět však musí i uživatelé Pixelů, které využívají čipset Tensor od Samsungu společně s modemy Exynos 5123 a Exynos 5300. Google sice již vydal opravný patch, který byl součástí březnové aktualizace zabezpečení, zatím však zatím dorazil pouze na Pixel 7. Uživatelé starších Pixel 6, Pixel 6 Pro a Pixel 6a jsou zatím vystaveni možným rizikům. A ta hrozí i některým smartphonům značky Vivo.
Zařízení, kterých se zranitelnost týká:
- telefony Samsung řady Galaxy S22, M33, M12, M13, A71, A53, A33, A21, A12, A13 a A04
- telefony Vivo S16, S15, S6, Y70, X60 a X30
- telefony Google řady Pixel 6 a Pixel 7
- hodinky Samsung Galaxy Watch4 a Watch5
A jak se můžete bránit, než na váš smartphone dorazí potřebná záplata? Google ke zjištěné zranitelnosti dodává: „Do té doby, než výrobci vydají patřičné aktualizace, uživatelé, kteří se chtějí chránit proti zranitelnosti vzdáleného spouštění kódů v čipsetech Exynos, mohou vypnout WiFi volání a VoLTE v nastavení svého telefonu. Jakmile se tak stane, riziko potenciálního zneužití 18ti známých zranitelností pomine“.
Konkrétně u Samsungů můžete funkci Wi-Fi volání najít v aplikaci Telefon, a to kliknutí na nabídku se třemi tečkami v pravém horním rohu. U smartphonů řady Galaxy většinou nebývá defaultně povolená. Naopak funkce VoLTE bývá typicky aktivovaná přímo od úvodního nastavení telefonu (dle operátora). Funkci můžete vypnout přes Nastavení – Připojení – Mobilní sítě.
Zdroj: Google Project Zero