Měli byste aktualizovat mobily s Exynos modemy, nalezena nebezpečná zranitelnost

Měli byste aktualizovat mobily s Exynos modemy, nalezena nebezpečná zranitelnost
2023-03-17T08:00:55+02:00
• 17. 3. 2023

Zdroj: Samsung

Každou chvíli se podaří objevit nějakou zranitelnost softwaru nebo hardwaru. Ve většině případů nedochází k aktivnímu zneužití, proto je proces oprav relativně poklidný a uživatelé jednoduše dostávají aktualizaci, aby danou díru v systému nemohl zneužít. Je zde ale speciální kategorie zranitelností, která má označení Zero-day, tedy je uživatel vystaven hrozbě zneužití. Právě nyní se dozvídáme o jedné takové zranitelnosti, která se týká mnoha zařízení s modemem Exynos od Samsungu.

Vypněte VoWifi a VoLTE

Project Zero společnosti Google objevil zranitelnost, která se týká modemů Exynos společnosti Samsung, které se používají nejen v mobilních telefonech. Zranitelnost dostala označení CVE-2023-24033 a dle dostupných informací je problém ve špatné kontrole typu formátu určeném modulem SDP (Session Description Protocol). Potenciální útočník může zneužít tuto chybu a v podstatě nechat zařízení provést jakýkoliv kód, přičemž mu stačí znát telefonní číslo.

Galaxy S23 Ultra 15 5655x3174x

Zdroj: Dotekomanie.cz

Dle vysvětlení daného problému postačuje vypnutí VoWiFI a VoLTE na daném zařízení a hrozba zde pak není. Samozřejmě se jedná jen o dočasné řešení. Naštěstí se již podařilo opravit problém a začíná se šířit aktualizace. Konkrétně musí zamířit na zařízení s modemy Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 a Exynos Auto T5123. To se tedy týká mobilní telefonů jako:

  • Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04 série
  • Vivo S16, S15, S6, X70, X60 a X30 série
  • Google Pixel 6 a 6 Pro, Pixel 6a, Pixel 7 a 7 Pro

Dokonce jsou postihnuty u chytré hodinky s Exynos W920. U smartphonů Pixel 6, 6 Pro a 6a by se měla aktualizace objevit v dohledné době. Zatím se tedy nedoporučuje používat funkce VoWiFi a VoLTE. Pokud si chcete zkontrolovat, jestli máte opravenou verzi softwaru, měli byste mít minimálně březnovou bezpečnostní aktualizaci.

Zdroj: 9to5google.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat