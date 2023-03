Project Zero, interní tým odborníků a analytiků společnosti Google na kybernetickou bezpečnost, popsal ve svém posledním blogovém příspěvku znepokojující potenciální zranitelnost celkem osmnácti mobilních telefonů s procesorem Exynos. Všechny hrozby jsou spojené s možným vzdáleným útokem skrze volání přes Wi-Fi a Voice-over-LTE neboli VoLTE. Ve čtyřech případech může úspěšnost útoku stát pouze na znalosti telefonního čísla oběti. U ostatních čtrnácti je postup komplikovanější.

U čtyř z těchto zneužití stačí útočníkovi pouze správné telefonní číslo, aby získal přístup k datům, která proudí do modemu zařízení a z něj, jako jsou telefonní hovory a textové zprávy. Zbývajících čtrnáct hrozeb je méně znepokojivých, protože je k odhalení zranitelnosti zapotřebí většího úsilí – útočníci by potřebovali přístup k zařízení lokálně nebo k systémům mobilního operátora.

Která zařízení jsou v ohrožení?

telefony Samsung z řad Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04

telefony Vivo z řad S16, S15, S6, X70, X60 a X30

telefony Google z řad Pixel 6 a Pixel 7

všechna vozidla s čipsetem Exynos Auto T5123

Majitelé postižených zařízení by si měli co nejdříve nainstalovat připravované bezpečnostní aktualizace, ačkoli o tom, kdy vyjde softwarová záplata pro jednotlivá zařízení, rozhodují výrobci. Do té doby mohou majitelé zařízení zabránit tomu, aby se stali terčem těchto zneužití, tím, že v nastavení svého zařízení vypnou volání přes Wi-Fi a Voice-over-LTE neboli VoLTE. Na seznamu jsou rovněž některé automobily.

V případě Samsung a Google telefonů je velmi pravděpodobné, že problém vyřešila již lednová či únorová záplata, pokud ji uživatelé zodpovědně nainstalovali (nechali nainstalovat). U telefonů Vivo může být situace o něco horší.

Zdroj: CNET