Według najnowszych informacji, wiele urządzeń mobilnych produkowanych przez firmy Google, Samsung i Vivo, posiada poważną lukę w zabezpieczeniach.
Luka umożliwia atakującym zdalne włamanie się do nich bez potrzeby jakiejkolwiek interakcji z użytkownikiem. Według Google Project Zero, zgłoszono aż 27 luk typu 0-day w modemach Exynos, które produkowane są przez Samsung Semiconductor na przełomie 2022 i 2023 roku.
Te luki są szczególnie niebezpieczne, ponieważ umożliwiają hakerom zdalne złamanie zabezpieczeń urządzeń wyposażonych w ten modem, bez potrzeby jakiejkolwiek interakcji z użytkownikiem. Wystarczy, że atakujący zna numer telefonu ofiary, aby móc przeprowadzić atak. Google Project Zero określiło te luki jako krytyczne, co oznacza, że są one wyjątkowo niebezpieczne i wymagają natychmiastowej interwencji.
Firma Samsung wydała aktualizację zabezpieczeń swoich produktów na marzec 2023 roku, wymieniając w dokumentacji sprzęty, które są dotknięte problemem z modemem Exynos. Na liście znajdują się między innymi telefony Samsung Galaxy z serii S22, M33, M13, M12, A53, A33, A21, A13, A12 i A04, smartfony z serii Google Pixel 6 i Google Pixel 7 oraz smartfony Vivo z serii S16, S15, S6, X70, X60 i X30.
Aby chronić swoje urządzenie przed zagrożeniem, eksperci zalecają wyłączenie dwóch bardzo użytecznych funkcji, a mianowicie Wi-Fi Calling oraz VoLTE. Według Google Project Zero, te funkcje są niezbędne do wykorzystania luki bezpieczeństwa w modemach Exynos, co oznacza, że wyłączenie ich na czas oczekiwania na odpowiednią aktualizację może tymczasowo zabezpieczyć urządzenie przed atakiem.
Firma Google już wydała marcową aktualizację dla swoich smartfonów Pixel, która rozwiązała jeden z problemów. Producent zapowiedział również, że pracuje nad rozwiązaniem pozostałych luk i wkrótce wyda odpowiednie aktualizacje dla swoich urządzeń.
W każdym przypadku zaleca się również, aby użytkownicy przestrzegali podstawowych zasad bezpieczeństwa cyfrowego, takich jak nieotwieranie podejrzanych wiadomości e-mail, nieklikanie w podejrzane linki i korzystanie z zaufanych źródeł aplikacji. Ponadto, w przypadku podejrzenia zagrożenia, należy skontaktować się z producentem urządzenia lub zewnętrznym ekspertem w dziedzinie bezpieczeństwa cyfrowego w celu uzyskania porady i pomocy w zabezpieczeniu urządzenia.
W obliczu coraz bardziej złożonych i niebezpiecznych zagrożeń ze strony cyberprzestępców, ważne jest, aby użytkownicy byli świadomi ryzyka i podejmowali odpowiednie kroki w celu ochrony swoich urządzeń. Wyłączenie funkcji, które są niezbędne do wykorzystania luki bezpieczeństwa w modemach Exynos, może być nieco uciążliwe, ale może również zapobiec poważnym konsekwencjom dla prywatności i bezpieczeństwa użytkownika.
Ostatecznie, w przypadku poważnych luk bezpieczeństwa w urządzeniach, jakie miały miejsce w przypadku modemów Exynos, ważne jest, aby producenci urządzeń szybko reagowali i wydawali odpowiednie aktualizacje, które rozwiązują problem. Dlatego też, użytkownicy powinni zawsze mieć zainstalowane najnowsze aktualizacje oprogramowania na swoich urządzeniach, aby mieć pewność, że korzystają z najnowszych i najbezpieczniejszych wersji systemów operacyjnych i aplikacji.
