Felhasználói beavatkozás nélkül, észrevétlenül használhatják ki támadók azt a sebezhetőséget, melyet most hozott nyilvánosságra a Google biztonsági csapata. Nagyon sok készülék lehet komoly veszélyben.
Ijesztő problémára hívta fel a figyelmet a Google biztonsági kutatócsapata: állításuk szerint a Samsung által gyártott bizonyos chipekben – melyeket az okostelefonok mellett okosórákban és járművekben is használnak – olyan, úgynevezett nulladik napi (zero-day) sebezhetőségeket találtak. Tim Willis, a Google Project Zero vezetője arról beszélt, hogy összesen 18 ilyen sebezhetőséget találtak a Samsung elmúlt hónapokban gyártott, Exynos nevű modemjeiben.
Ezek közül négy olyan súlyos, hogy komolyan veszélyeztetik az eszközöket, úgy, hogy a felhasználó abból semmit sem észlel – a mobilhálózaton keresztül történik a behatolás.
A csapat tesztjei alátámasztották, hogy a 4 súlyos sebezhetőséggel a támadók alapsávi szinten, felhasználói beavatkozás nélkül lehetnek képesek feltörni a készülékeket – mindehhez csak az áldozat telefonszámát kell ismerni.
Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő
Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.
A sérülékenység természetéből fakadóan a támadó képes távolról kódot futtatni a készüléken, és gyakorlatilag bármihez hozzáférni, például a hívásokhoz, üzenetekhez és minden adatáramláshoz.
A Google most arra hívta fel a figyelmet, hogy ez egy igen komoly biztonsági kockázat, amit a támadók gyorsan felismerhetnek és kihasználhatnak. Ráadásul a Samsungnak 90 napja volt a sebezhetőség befoltozására, ám ezt mindezidáig nem tette meg – ezzel indokolják a Google-nél, végül miért hozták nyilvánosságra a problémák létezését azok tömeges befoltozása előtt.
Közel egy tucat Samsung eszköz mellett érintett az itthon kevésbé ismert Vivo egyik modellje, valamint a Google Pixel 6 és 7 is – utóbbi kettő esetében a márciusi frissítőcsomaggal már befoltozta a hibát a Google.
A biztonsági csapat szerint, ha nem érkezik hibajavítás, a felhasználók a VoLTE és a wifi hang kikapcsolásával csökkenthetik a kockázatát annak, hogy a támadók behatoljanak a készülékeikre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Egy év alatt jelentősen romlott Orbán Viktor kormányfői alkalmasságának megítélése, Magyar Péter viszont tömegeket tudott meggyőzni arról, hogy kompetens vezetője lehetne az országnak – derül ki a HVG számára készült Medián-felmérésből. A többség tavaly még Orbánt látta alkalmasabb kormányfőnek, idén viszont már Magyart.
Elmondása szerint megrögzött Bond-rajongó, aki számára a karakter szent terület.
A kocsik hasítanak, de a sztárok csak gügyögnek Brad Pitt Forma-1-es filmjében.
A párt fővárosi frakciója hajlandó részt venni a hétfői közgyűlésen, de kérnek is cserébe.
A magabiztos Tisza-előnyt mérő, június elején készült Medián-kutatásban azt is megvizsgálták, milyen hatással lennének a különböző összefogás-kombinációk Magyar Péter pártjára.
Bár tavaly február óta a lehetőség erre meglenne, egyelőre nem számít az ORFK a kínai rendőrökre.
