Modem od Samsungu způsobuje zranitelnost v různých telefonech. Řešením je deaktivace VoWiFi a VoLTE

  • Výzkumný tým od Googlu objevil zranitelnost v modemech od Samsungu
  • Ovlivněny jsou telefony od Samsungu, Viva a také Pixely
  • Bránit se můžete deaktivací Wi-Fi volání a VoLTE

Výzkumný tým Project Zero od Googlu informoval o 18 nalezených zranitelnostech v telefonech od Samsungu, které používají čipset či modem řady Exynos. Pokud by byly zneužity, hackeři by měli otevřená vrátka přímo do vašeho smartphonu. Kritické chyby se týkají funkcí VoWiFi a VoLTE, tedy hlasových volání uskutečněných prostřednictvím Wi-Fi či LTE sítí.

Tým Project Zero nezveřejnil žádné bližší detaily zranitelností, což bude platit až do té době, než budou patřičně záplatovány. Jenže Samsung se do oprav zatím nijak nehrne, i po 90 dnech oznámení kritických zranitelností k jejich opravám zatím stále nedošlo. Potenciálně ohroženy jsou navíc, nejen telefony nižších řad Galaxy A a Galaxy M (s Exynosy 980 a 1080), ale také podstatně dražší modely řady Galaxy S využívající modemy Exynos 5123 a Exynos 5300, hodinky s čipsetem W920 či dokonce automobily, která používají čipset Exynos Auto T5123. 

Klepněte pro větší obrázekKlepněte pro větší obrázek
Jak se bránit proti zranitelnostem modemů od Exynosu? Než dojde k záplatování, raději si u dotčených modelů deaktivujte Wi-Fi volání a VoLTE

Zpozornět však musí i uživatelé Pixelů, které využívají čipset Tensor od Samsungu společně s modemy Exynos 5123 a Exynos 5300. Google sice již vydal opravný patch, který byl součástí březnové aktualizace zabezpečení, zatím však zatím dorazil pouze na Pixel 7. Uživatelé starších Pixel 6, Pixel 6 Pro a Pixel 6a jsou zatím vystaveni možným rizikům. A ta hrozí i některým smartphonům značky Vivo.

Zařízení, kterých se zranitelnost týká:

  • telefony Samsung řady Galaxy S22, M33, M12, M13, A71, A53, A33, A21, A12, A13 a A04
  • telefony Vivo S16, S15, S6, Y70, X60 a X30
  • telefony Google řady Pixel 6 a Pixel 7
  • hodinky Samsung Galaxy Watch4 a Watch5

A jak se můžete bránit, než na váš smartphone dorazí potřebná záplata? Google ke zjištěné zranitelnosti dodává: „Do té doby, než výrobci vydají patřičné aktualizace, uživatelé, kteří se chtějí chránit proti zranitelnosti vzdáleného spouštění kódů v čipsetech Exynos, mohou vypnout WiFi volání a VoLTE v nastavení svého telefonu. Jakmile se tak stane, riziko potenciálního zneužití 18ti známých zranitelností pomine“.

Konkrétně u Samsungů můžete funkci Wi-Fi volání najít v aplikaci Telefon, a to kliknutí na nabídku se třemi tečkami v pravém horním rohu. U smartphonů řady Galaxy většinou nebývá defaultně povolená. Naopak funkce VoLTE bývá typicky aktivovaná přímo od úvodního nastavení telefonu (dle operátora). Funkci můžete vypnout přes Nastavení  Připojení  Mobilní sítě.

Zdroj: Google Project Zero

Diskuze (4) Další článek: Jak proměnit svůj chytrý telefon na hloupý a dopřát si klidný „offline“ víkend

Témata článku: Google, Samsung, Vivo, , , , , , , Volání, Exynosu, Project Zero, Telefon, Deaktivace,