March 29, 2024

Google: Google zegt dat sommige Android-telefoons een “hacking”-probleem hebben, en Samsung heeft de oplossing

Google: Google zegt dat sommige Android-telefoons een “hacking”-probleem hebben, en Samsung heeft de oplossing

Google Hij heeft een speciaal team – Project Zero – dat onderzoek doet naar kwetsbaarheden en beveiligingsbedreigingen die zich op verschillende apparaten kunnen voordoen. Dit omvat onder andere Android-telefoons en iPhones. Het Project Zero-team heeft nu 18 zero-day-kwetsbaarheden ontdekt. In een blogpost heeft het team de problemen beschreven, hoe ze kunnen worden opgelost en welke apparaten gevaar lopen.
Wat Google zegt
Google zei dat het verschillende tests heeft uitgevoerd en kan bevestigen dat “vier kwetsbaarheden een aanvaller in staat stellen om op afstand een telefoon op basisbandniveau te compromitteren zonder tussenkomst van de gebruiker, en alleen vereisen dat de aanvaller het telefoonnummer van het slachtoffer kent.” Met andere woorden, een hacker U kunt uw telefoon bedienen door het telefoonnummer te kennen. “Met beperkt aanvullend onderzoek en ontwikkeling denken we dat bekwame aanvallers snel een operationele kwetsbaarheid kunnen creëren om geruisloos en op afstand getroffen apparaten te compromitteren”, aldus Google in de blogpost.
Welke apparaten lopen gevaar?
Apparaten van Samsung, Vivo en Pixel lopen een hoog risico. de Samsung De telefoons die risico lopen zijn: S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21-, A13-, A12- en A04-series. Mobiele Vivo-apparaten, waaronder die in de S16-, S15-, S6-, X70-, X60- en X30-serie, lopen ook risico. Ook de eigen Pixel 6- en Pixel 7-serie van Google lopen gevaar. Afgezien hiervan zijn alle wearables die de Exynos W920-chipset gebruiken; Het kan ook alle voertuigen aanvallen die de Exynos Auto T5123-chipset gebruiken.
Wat is de oplossing?
Samsung is verplicht een beveiligingspatch uit te brengen om de veiligheid van de toestellen te waarborgen. Dit komt omdat volgens Google alle 18 kwetsbaarheden zijn gemeld in Exynos-modems, die zijn geproduceerd door Samsung Semiconductor. Een rapport van The Verge stelt dat Samsung nog geen updates heeft uitgebracht sinds Google het probleem heeft gemeld.
Google zegt dat het al een beveiligingspatch van maart heeft uitgebracht, die het probleem voor apparaten uit de Pixel-serie zou moeten oplossen.
Wat kunnen gebruikers doen?
Wacht tot de beveiligingspatch arriveert. Google biedt echter een andere oplossing. Google zegt dat het bellen via wifi en Voice-over-LTE (VoLTE) uitschakelt in hun apparaatinstellingen. “Zoals altijd moedigen we eindgebruikers aan om hun apparaten zo snel mogelijk bij te werken, om ervoor te zorgen dat ze de nieuwste versies gebruiken die zowel bekendgemaakte als niet-openbaar gemaakte kwetsbaarheden oplossen”, aldus Google in de blogpost.