Cyberbezpieczeństwo
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie
Autor. Denny Müller/ Unsplash/ Domena publiczna
Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spreparowanego połączenia z ich numerem.
Badacze Google wzywają właścicieli niektórych modeli telefonów z systemem Android do podjęcia działania, by uchronić się przed możliwym włamaniem cyberprzestępców.
Jak podaje serwis ArsTechnica, krytyczna podatność ma dotyczyć urządzeń korzystających z układów chipowych Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123, które były wyprodukowane przez dział półprzewodników firmy Samsung. Podatne na ataki mają być: Pixel 6 i 7, Samsung Galaxy S22 i różne modele tej marki ze „średniej półki cenowej”, Galaxy Watch 4 i 5 oraz samochody z chipem Exynos Auto T5123.
Jednak trzeba zaznaczyć, że wskazane wyżej urządzenia są podatne tylko wtedy, gdy obsługują chipy Exynos, przetwarzające sygnały dla połączeń głosowych.
Chodzi o podatności oznaczone jako: CVE-2023-24033, CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, które mają umożliwiać cyberprzestępcom wykonanie złośliwego kodu. Poinformował o nich zespół Google Project Zero ds. wykrywania luk w zabezpieczeniach.
„Testy przeprowadzone przez Project Zero potwierdzają, że te luki umożliwiają atakującemu zdalne zhakowanie telefonu bez interakcji użytkownika i wymagają jedynie, aby atakujący znał numer telefonu ofiary” – wskazał Tim Willis z Project Zero.
Co zrobić, by się chronić?
Google w tym miesiącu wydało łatkę dla modeli Pixel 7, ale ta dla Pixel 6 jeszcze nie objęła bardzo wielu (jeśli nie wszystkich – stwierdza serwis) użytkowników.
Samsung miał już wydać aktualizację dla podatności CVE-2023-24033, ale nie otrzymali jej jeszcze użytkownicy końcowi.
Menedżerowie Google radzą, aby do czasu udostępnienia aktualizacji zabezpieczeń użytkownicy, którzy chcą chronić się przed ryzykiem ataku, wyłączyli w ustawieniach możliwość połączeń Wi-Fi i Voice-over-LTE (VoLTE). Wyłączenie tych ustawień usunie ryzyko wykorzystania tych luk.
Samsung wydał 5 poprawek
Z nadesłanego nam oświadczenia wynika, że „Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów”. „Po ustaleniu, że 6 luk, może potencjalnie wpływać na wybrane urządzenia Galaxy, z których żadna nie była "poważna", Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony” – czytamy w oświadczeniu dla CyberDefence24.pl.
Natomiast użytkownicy modeli Google Pixel 6 muszą czekać na aktualizację systemu.
Co zatem mogą zrobić? Powinni zainstalować wszystkie dostępne aktualizacje zabezpieczeń, uważnie czekać na poprawkę CVE-2023-24033, wyłączyć połączenia Wi-Fi oraz przejrzeć menu ustawień konkretnego modelu, aby sprawdzić, czy można wyłączyć opcję VoLTE.
Wskazówki eksperta
Przypominamy, że wspólnie z ekspertem przygotowaliśmy dwa poradniki dotyczące ochrony telefonów. Do tych wskazówek warto się stosować.
Czytaj też
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
