Zranitelnost čipu Exynos ohrožuje několik telefonů řady Galaxy

Zranitelnost čipu Exynos ohrožuje několik telefonů řady Galaxy
2024-11-06T13:35:30+01:00
• 6. 11. 2024

Zdroj: Samsung

Exynos čipy jsou v poslední době častým tématem technických zpráv, ale z důvodů, které Samsungu příliš radost nedělají. Nedávné zprávy naznačují, že jihokorejský gigant úplně vyloučil použití Exynos 2500 v sérii Galaxy S25. Nyní Samsung potvrdil závažnou zranitelnost v Exynos čipech, která ohrožuje starší modely telefonů a hodinek Galaxy.

Čipy Exynos trpí zranitelností

Divize Samsungu vydala tento měsíc krátkou zprávu týkající se Exynos čipů, kde odhalila tuto zranitelnost. Společnost uvádí, že ji objevil a nahlásil inženýr Google Xingyu Jin v polovině července letošního roku. Samsung označuje tuto zranitelnost jako „Use-After-Free,“ což znamená, že je paměťově orientovaná. Využívá chybu v procesu uvolňování paměti, což vede k nesprávnému vymazání určitých paměťových ukazatelů.

Jaké telefony a hodinky Galaxy jsou v ohrožení?

Seznam čipů Exynos postižených touto zranitelností zahrnuje modely 9820, 9825, 980, 990, 850 a W920. Mezi ohrožená zařízení tak patří série Galaxy S20, Galaxy Note 20, Galaxy S10, Galaxy Note 10, Galaxy A21, Galaxy A51, Galaxy A71, Galaxy Watch 5, Galaxy Watch FE a Galaxy Watch 4.

Obzvlášť vážná je situace u Galaxy Watch FE, které byly uvedeny na trh teprve letos. Tato zranitelnost umožňuje využít nesprávného uvolnění paměti ke spuštění externího kódu. Cílem je získat systémová oprávnění, což umožňuje útočníkovi prakticky cokoliv. Mohou například povolit oprávnění přístupnosti k útokům, jako je keylogging, nebo dokonce odesílat snímky toho, co píšete, na vzdálený server.

Oprava se již distribuuje, ale zranitelnost už byla zneužita. Samsung již vydal nouzové bezpečnostní záplaty k opravě této zranitelnosti. Nicméně Xingyu Jin zjistil případy, kdy zločinecké skupiny již tento exploit použily ke spuštění škodlivého kódu. Kromě získání pokročilých oprávnění se exploit maskoval jako systémová aplikace Samsungu, takže po instalaci je velmi těžké jej odhalit tradičními metodami. Ve zprávě nejsou uvedeny podrobnosti o tom, kdo za útokem stojí. Pokud vlastníte telefon nebo hodinky Samsung Galaxy, které jsou touto zranitelností ohroženy, měli byste okamžitě provést aktualizaci.

Zdroj: androidheadlines.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat