Ajándékozz éves hvg360 előfizetést!
Felhasználói beavatkozás nélkül, észrevétlenül használhatják ki támadók azt a sebezhetőséget, melyet most hozott nyilvánosságra a Google biztonsági csapata. Nagyon sok készülék lehet komoly veszélyben.
Ijesztő problémára hívta fel a figyelmet a Google biztonsági kutatócsapata: állításuk szerint a Samsung által gyártott bizonyos chipekben – melyeket az okostelefonok mellett okosórákban és járművekben is használnak – olyan, úgynevezett nulladik napi (zero-day) sebezhetőségeket találtak. Tim Willis, a Google Project Zero vezetője arról beszélt, hogy összesen 18 ilyen sebezhetőséget találtak a Samsung elmúlt hónapokban gyártott, Exynos nevű modemjeiben.
Ezek közül négy olyan súlyos, hogy komolyan veszélyeztetik az eszközöket, úgy, hogy a felhasználó abból semmit sem észlel – a mobilhálózaton keresztül történik a behatolás.
A csapat tesztjei alátámasztották, hogy a 4 súlyos sebezhetőséggel a támadók alapsávi szinten, felhasználói beavatkozás nélkül lehetnek képesek feltörni a készülékeket – mindehhez csak az áldozat telefonszámát kell ismerni.
Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő
Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.
A sérülékenység természetéből fakadóan a támadó képes távolról kódot futtatni a készüléken, és gyakorlatilag bármihez hozzáférni, például a hívásokhoz, üzenetekhez és minden adatáramláshoz.
A Google most arra hívta fel a figyelmet, hogy ez egy igen komoly biztonsági kockázat, amit a támadók gyorsan felismerhetnek és kihasználhatnak. Ráadásul a Samsungnak 90 napja volt a sebezhetőség befoltozására, ám ezt mindezidáig nem tette meg – ezzel indokolják a Google-nél, végül miért hozták nyilvánosságra a problémák létezését azok tömeges befoltozása előtt.
Közel egy tucat Samsung eszköz mellett érintett az itthon kevésbé ismert Vivo egyik modellje, valamint a Google Pixel 6 és 7 is – utóbbi kettő esetében a márciusi frissítőcsomaggal már befoltozta a hibát a Google.
A biztonsági csapat szerint, ha nem érkezik hibajavítás, a felhasználók a VoLTE és a wifi hang kikapcsolásával csökkenthetik a kockázatát annak, hogy a támadók behatoljanak a készülékeikre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
