Деякі функції краще вимкнути: знайдено кілька небезпечних уразливостей у смартфонах Pixel, Samsung та Vivo
- Автор
- Дата публікації
- Автор
- 2340
Користувачам пропонують заблокувати дзвінки по Wi-Fi та голосовий зв’язок через LTE (VoLTE)
Багато власників Android-гаджетів цікавляться питаннями оптимізацією їхньої роботи.
У той же час у компанії Google, що стояла за створенням таких смартфонів, більше переймаються питаннями безпеки. З цією ціллю там навіть було створено команду Project Zero, яка за порівняно невеликий час зуміла виявити цілих 18 уразливостей у пристроях із модемами Exynos. Вони використовуються в багатьох смартфонах Pixel, Samsung, Vivo та деяких смарт-годинниках.
Про це пише ресурс 9to5Google.
Фахівці зазначають, що чотири вразливості дозволяють зловмисникам віддалено виконувати код, знаючи лише номер телефону жертви. Інші 14 "дір" вважаються не такими серйозними, оскільки вони вимагають або участі мобільного оператора користувача, що практично неможливо, або локального доступу до пристрою.
Гаджети, у яких виявили вразливості:
- смартфони Samsung Galaxy, включаючи серії S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 та A04;
- смартфони Vivo, включаючи серії S16, S15, S6, X70, X60 та X30;
- Google Pixel 6 та 6 Pro, Pixel 6a, Pixel 7 та 7 Pro;
- всі пристрої з чіпсетами Exynos W920, включаючи Galaxy Watch 4 і 5;
- усі транспортні засоби, що використовують чіпи Exynos Auto T5123.
У Google вважають, що досвідчені хакери можуть швидко створити робоче рішення для використання найбільш критичних уразливостей у своїх цілях. Тому рекомендують користувачам вимкнути деякі функції, перш ніж вийде оновлення.
Зокрема, заблокувати дзвінки через Wi-Fi та голосовий зв’язок через LTE (VoLTE).
Однак не на всіх пристроях це можна зробити самостійно. Наприклад, у деяких смартфонах Google Pixel функція VoLTE активується автоматично та регулювати її вручну неможливо.
На щастя, основна вразливість — CVE-2023-24033 — у більшості "гуглівських" пристроїв вже усунута оновленням системи безпеки, яке вийшло в понеділок. Але до Pixel 6, 6 Pro та 6a воно ще не дійшло.
Раніше "Телеграф" повідомляв про те, наскільки небезпечно зберігати банківську картку у чохлі з телефоном.