Reklama

Cyberbezpieczeństwo

Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Użytkownicy telefonów z Androidem muszą wykonać te kroki, by chronić swój sprzęt przed cyberprzestępcami
Użytkownicy telefonów z Androidem muszą wykonać te kroki, by chronić swój sprzęt przed cyberprzestępcami
Autor. Denny Müller/ Unsplash/ Domena publiczna

Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spreparowanego połączenia z ich numerem.

Reklama

Badacze Google wzywają właścicieli niektórych modeli telefonów z systemem Android do podjęcia działania, by uchronić się przed możliwym włamaniem cyberprzestępców.

Reklama

Jak podaje serwis ArsTechnica, krytyczna podatność ma dotyczyć urządzeń korzystających z układów chipowych Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123, które były wyprodukowane przez dział półprzewodników firmy Samsung. Podatne na ataki mają być: Pixel 6 i 7, Samsung Galaxy S22 i różne modele tej marki ze „średniej półki cenowej”, Galaxy Watch 4 i 5 oraz samochody z chipem Exynos Auto T5123.

Jednak trzeba zaznaczyć, że wskazane wyżej urządzenia są podatne tylko wtedy, gdy obsługują chipy Exynos, przetwarzające sygnały dla połączeń głosowych.

Reklama

Chodzi o podatności oznaczone jako: CVE-2023-24033, CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, które mają umożliwiać cyberprzestępcom wykonanie złośliwego kodu. Poinformował o nich zespół Google Project Zero ds. wykrywania luk w zabezpieczeniach.

„Testy przeprowadzone przez Project Zero potwierdzają, że te luki umożliwiają atakującemu zdalne zhakowanie telefonu bez interakcji użytkownika i wymagają jedynie, aby atakujący znał numer telefonu ofiary” – wskazał Tim Willis z Project Zero.

Co zrobić, by się chronić?

Google w tym miesiącu wydało łatkę dla modeli Pixel 7, ale ta dla Pixel 6 jeszcze nie objęła bardzo wielu (jeśli nie wszystkich – stwierdza serwis) użytkowników.

Samsung miał już wydać aktualizację dla podatności CVE-2023-24033, ale nie otrzymali jej jeszcze użytkownicy końcowi.

Menedżerowie Google radzą, aby do czasu udostępnienia aktualizacji zabezpieczeń użytkownicy, którzy chcą chronić się przed ryzykiem ataku, wyłączyli w ustawieniach możliwość połączeń Wi-Fi i Voice-over-LTE (VoLTE). Wyłączenie tych ustawień usunie ryzyko wykorzystania tych luk.

Samsung wydał 5 poprawek

Z nadesłanego nam oświadczenia wynika, że „Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów”. „Po ustaleniu, że 6 luk, może potencjalnie wpływać na wybrane urządzenia Galaxy, z których żadna nie była "poważna", Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony” – czytamy w oświadczeniu dla CyberDefence24.pl.

Natomiast użytkownicy modeli Google Pixel 6 muszą czekać na aktualizację systemu.

Co zatem mogą zrobić? Powinni zainstalować wszystkie dostępne aktualizacje zabezpieczeń, uważnie czekać na poprawkę CVE-2023-24033, wyłączyć połączenia Wi-Fi oraz przejrzeć menu ustawień konkretnego modelu, aby sprawdzić, czy można wyłączyć opcję VoLTE.

Wskazówki eksperta

Przypominamy, że wspólnie z ekspertem przygotowaliśmy dwa poradniki dotyczące ochrony telefonów. Do tych wskazówek warto się stosować.

Czytaj też

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama