Masz ten smartfon z Androidem? Dla swojego bezpieczeństwa wyłącz WiFi Calling i VoLTE

Project Zero to inicjatywa Google, w ramach której specjaliści od zabezpieczeń poszukują lub bezpieczeństwa w oprogramowaniu urządzeń, z których korzystamy wszyscy. Powołana w 2014 r. grupa wielokrotnie już informowała o swoich poczynaniach i zgłaszała dziury w systemach zabezpieczających takich gigantów jak Microsoft, Apple, Cloudflare, czy we własnym ogródku. Na reakcje nie trzeba było długo czekać. Producenci sprzętu i oprogramowania dość szybko reagują na zgłoszenia Project Zero i wprowadzają odpowiednie poprawki łatające dziury, z których chętnie korzystali hakerzy.

Na przełomie 2022 i 2023 roku Project Zero zgłosił osiemnaście niebezpieczeństw - tak zwanych luk 0-day, które znaleziono w oprogramowaniu modemów Exynos produkowanych przez Samsung Semiconductor. Cztery najpoważniejsze  (CVE-2023-24033 i trzy inne luki, którym nie nadano jeszcze identyfikatorów CVE-ID) umożliwiają zdalne wykonanie kodu w trybie Internet-to-baseband. W toku wewnętrznych testów udało się ustalić, że luki są na tyle poważne, że hakerzy byliby w stanie szybko stworzyć exploit operacyjny. A ten umożliwiłby cichy i zdalny atak na podatne urządzenia. Do wyeliminowania luk potrzebne są aktualizacje zabezpieczeń, które muszą być przygotowane przez producentów sprzętów. W międzyczasie Google zaleca zaprzestania korzystania z funkcji WiFi Calling i VoLTE, które można wyłączyć w ustawieniach telefonu. Gdy tylko pojawią się stosowne łatki, korzystanie z nich powinno być znów bezpieczne.

Luka bezpieczeństwa w smartfonach z Androidem. Jakie urządzenia są podatne na atak?

Google podaje, że luki bezpieczeństwa dotyczą wyłącznie smartfonów z Androidem wyposażonych w modemy Exynos dostarczane przez Samsunga - w głównej mierze tych sprzedawanych przez koreańskiego producenta. Na liście znalazły się też inne modele, w tym od Vivo i Google. Jeśli posiadacie któryś z poniższych smartfonów, warto reagować już teraz.

Samsung Galaxy:

• S22
• M33
• M13
• M12
• A71
• A53
• A33
• A21
• A13
• A12
• A04

Vivo:

• S16
• S15
• S6
• X70
• X60
• X30

Google:

• Pixel 6
• Pixel 7

Google podaje także by zwrócić uwagę na urządzenia typu wearables, które są wyposażone w układy Exynos W920 - dotyczy to przede wszystkim zegarów Samsung Galaxy Watch 4. Szczególną ostrożność powinni również zachować właściciele
pojazdów posiadających chipsety Exynos Auto T5123.

Czytaj dalej poniżej

Samsung może odetchnąć. Użytkownicy mają w nosie, że zdjęcia Księżyca są "poprawione" Krzysztof Rojek

Samsung Galaxy S23 vs. Xiaomi 13 - który flagowiec robi lepsze zdjęcia? Krzysztof Rojek

O problemach z lukami bezpieczeństw wiedzą już producenci smartfonów. Google udostępniło już aktualizację dla smartfonów Pixel, która likwiduje podatność z wykorzystaniem exploitów wykrytych w układach Exynos. Na ruch Samsunga i Vivo musicie jeszcze poczekać. Obie firmy nie podały konkretów związanych z udostępnieniem odpowiednich aktualizacji dla swoich urządzeń - można jednak podejrzewać, że stanie się to stosunkowo szybko. Przynajmniej jeśli chodzi o sprzęty Samsung. To właśnie one są najbardziej podatne na zagrożenie i to właśnie produktów tej firmy jest najwięcej. W międzyczasie warto skorzystać z sugestii Google i zrezygnować z funkcji WiFi Calling i VoLTE. Przynajmniej do czasu udostępnienia łatwi. Choć zagrożenie jest relatywnie małe, warto dmuchać na zimne i nie dawać hakerom poczucia, że mogą zrobić z naszymi urządzeniami, co chcą.

Aktualizacja 23.03

Skontaktowało się z nami biuro prasowe Samsunga z krótkim oświadczeniem:

Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była "poważna", może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony.

Warto zastosować się do zaleceń i sprawdzić czy możecie już zainstalować nową aktualizację, która "łata" wykryte przez zespół Google dziury.