Každou chvíli se podaří objevit nějakou zranitelnost softwaru nebo hardwaru. Ve většině případů nedochází k aktivnímu zneužití, proto je proces oprav relativně poklidný a uživatelé jednoduše dostávají aktualizaci, aby danou díru v systému nemohl zneužít. Je zde ale speciální kategorie zranitelností, která má označení Zero-day, tedy je uživatel vystaven hrozbě zneužití. Právě nyní se dozvídáme o jedné takové zranitelnosti, která se týká mnoha zařízení s modemem Exynos od Samsungu.
Vypněte VoWifi a VoLTE
Project Zero společnosti Google objevil zranitelnost, která se týká modemů Exynos společnosti Samsung, které se používají nejen v mobilních telefonech. Zranitelnost dostala označení CVE-2023-24033 a dle dostupných informací je problém ve špatné kontrole typu formátu určeném modulem SDP (Session Description Protocol). Potenciální útočník může zneužít tuto chybu a v podstatě nechat zařízení provést jakýkoliv kód, přičemž mu stačí znát telefonní číslo.
Zdroj: Dotekomanie.cz
Dle vysvětlení daného problému postačuje vypnutí VoWiFI a VoLTE na daném zařízení a hrozba zde pak není. Samozřejmě se jedná jen o dočasné řešení. Naštěstí se již podařilo opravit problém a začíná se šířit aktualizace. Konkrétně musí zamířit na zařízení s modemy Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 a Exynos Auto T5123. To se tedy týká mobilní telefonů jako:
- Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04 série
- Vivo S16, S15, S6, X70, X60 a X30 série
- Google Pixel 6 a 6 Pro, Pixel 6a, Pixel 7 a 7 Pro
Dokonce jsou postihnuty u chytré hodinky s Exynos W920. U smartphonů Pixel 6, 6 Pro a 6a by se měla aktualizace objevit v dohledné době. Zatím se tedy nedoporučuje používat funkce VoWiFi a VoLTE. Pokud si chcete zkontrolovat, jestli máte opravenou verzi softwaru, měli byste mít minimálně březnovou bezpečnostní aktualizaci.
Zdroj: 9to5google.com