szerző:
hvg.hu
Tetszett a cikk?

Felhasználói beavatkozás nélkül, észrevétlenül használhatják ki támadók azt a sebezhetőséget, melyet most hozott nyilvánosságra a Google biztonsági csapata. Nagyon sok készülék lehet komoly veszélyben.

Ijesztő problémára hívta fel a figyelmet a Google biztonsági kutatócsapata: állításuk szerint a Samsung által gyártott bizonyos chipekben – melyeket az okostelefonok mellett okosórákban és járművekben is használnak – olyan, úgynevezett nulladik napi (zero-day) sebezhetőségeket találtak. Tim Willis, a Google Project Zero vezetője arról beszélt, hogy összesen 18 ilyen sebezhetőséget találtak a Samsung elmúlt hónapokban gyártott, Exynos nevű modemjeiben.

Ezek közül négy olyan súlyos, hogy komolyan veszélyeztetik az eszközöket, úgy, hogy a felhasználó abból semmit sem észlel – a mobilhálózaton keresztül történik a behatolás.

A csapat tesztjei alátámasztották, hogy a 4 súlyos sebezhetőséggel a támadók alapsávi szinten, felhasználói beavatkozás nélkül lehetnek képesek feltörni a készülékeket – mindehhez csak az áldozat telefonszámát kell ismerni.

Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő

Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.

A sérülékenység természetéből fakadóan a támadó képes távolról kódot futtatni a készüléken, és gyakorlatilag bármihez hozzáférni, például a hívásokhoz, üzenetekhez és minden adatáramláshoz.

A Google most arra hívta fel a figyelmet, hogy ez egy igen komoly biztonsági kockázat, amit a támadók gyorsan felismerhetnek és kihasználhatnak. Ráadásul a Samsungnak 90 napja volt a sebezhetőség befoltozására, ám ezt mindezidáig nem tette meg – ezzel indokolják a Google-nél, végül miért hozták nyilvánosságra a problémák létezését azok tömeges befoltozása előtt.

Közel egy tucat Samsung eszköz mellett érintett az itthon kevésbé ismert Vivo egyik modellje, valamint a Google Pixel 6 és 7 is – utóbbi kettő esetében a márciusi frissítőcsomaggal már befoltozta a hibát a Google.

A biztonsági csapat szerint, ha nem érkezik hibajavítás, a felhasználók a VoLTE és a wifi hang kikapcsolásával csökkenthetik a kockázatát annak, hogy a támadók behatoljanak a készülékeikre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!