To nie zdarza się często, ale zdaje się, że mamy do czynienia z jednym z większych kryzysów zabezpieczeń smartfonów z Androidem od dłuższego czasu. Okazuje się, że modele, które korzystają z modemu Samsung Exynos do łączenia z Internetem, mogą być wystawione na niebezpieczeństwo. I nie chodzi tylko o smartfony Samsunga, bo podzespoły tej firmy są wykorzystywane przez różne marki.
18 niezałatanych luk w modemach Samsung Exynos
Krytyczna wada została zauważona przez zespół Google Project Zero. Badacze bezpieczeństwa znaleźli niezabezpieczone luki w oprogramowaniu modemów Exynos, które są powszechnie wykorzystywane przez Samsunga, a także kilku innych producentów smartfonów.
Jakich modemów dotyczy problem? Strona wsparcia Samsunga zdradza, że chodzi o układy:
- Exynos 850,
- Exynos 980,
- Exynos 1080,
- Exynos 1280,
- Exynos 2200,
- Exynos Modem 5123,
- Exynos Modem 5300,
- Exynos Auto T5123.
Nieprawidłowości w zabezpieczeniach umożliwiają zdalne wykonanie kodu podczas korzystania z modemu w specyficznym trybie: podczas połączenia przez VoLTE lub Wi-Fi Calling. Mając wiedzę na temat takich podatności, hakerzy mogą je wykorzystać do własnych celów, i to na poziomie pasma podstawowego. Wystarczy więc, że będą znać nasz numer telefonu.
Jak się przed tym uchronić? Przede wszystkim trzeba dowiedzieć się, czy nasze smartfony są bezpieczne.
Smartfony, które są zagrożone – lista
Nie wszystkie smartfony Samsunga korzystają z wyżej wymienionych modemów. Jednak trzeba stwierdzić, że sporo z tych, które były wyprodukowane w ciągu ostatnich trzech lat, mają sporą szansę znaleźć się na liście urządzeń obarczonych ryzykiem.
Wśród zagrożonych sprzętów znajdują się:
- Samsung Galaxy A04,
- Samsung Galaxy A12,
- Samsung Galaxy A13,
- Samsung Galaxy A21s,
- Samsung Galaxy A33,
- Samsung Galaxy A53,
- Samsung Galaxy A71,
- Samsung Galaxy M12,
- Samsung Galaxy M13,
- Samsung Galaxy M33,
- a także wszystkie smartfony z serii Galaxy S22.
Oprócz tego, na powyższą listę należy wciągnąć także:
- smartfony z serii Google Pixel 6,
- smartfony z serii Google Pixel 7,
- vivo S16,
- vivo S15,
- vivo S6,
- vivo X70,
- vivo X60,
- vivo X30.
Zabezpieczenia są dziurawe także w podzespołach montowanych w:
- smartwatchach Samsung Galaxy Watch 4,
- smartwatchach Samsung Galaxy Watch 5,
- pojazdach wyposażonych w chipset Exynos Auto T5123.
Mój smartfon jest na liście – co teraz?
W najbardziej komfortowej sytuacji są właściciele smartfonów z linii Google Pixel 7. Google wydało już odpowiednią łatkę, więc posiadacze tych modeli powinni tylko sprawdzić, czy oprogramowanie ich urządzeń jest aktualne.
Zdaniem Google, inni powinni powstrzymać się przed nawiązywaniem połączeń Wi-Fi Calling oraz VoLTE (Voice-over-LTE). Jeśli ktoś uważa, że może być bardziej niż inni narażony na ataki hakerów, powinien rozważyć tymczasowe wyłączenie możliwości wykonywania połączeń za pomocą powyższych trybów.
Dziury w oprogramowaniu modemów zostaną załatane wraz z instalacją marcowych poprawek bezpieczeństwa dla smartfonów z systemem Android. Wiele urządzeń może mieć je już dostępne do pobrania (mój Galaxy Note 20 już ma!). Sprawdźcie więc w panelu Ustawień i aktualizacji, czy nie czeka na Was ważny pakiet poprawek!
Aktualizacja (22.03.2023)
Otrzymaliśmy komentarz Samsunga do tej sytuacji, który w całości zamieszczamy poniżej:
Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była „poważna”, może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony.