Følgende artikel hjælper dig med: Du vil måske overveje to gange om at købe en Samsung- eller Pixel-telefon
En ny rapport fra Project Zero, Googles interne sikkerhedsforskningsteam, siger, at en vaskeri liste over enheder, der bruger Exynos-modem, har en høj risiko for større sikkerhedsbrud, der ville give fjernbrugere mulighed for meget nemt at “kompromittere en telefon på basisbåndsniveau .” Navnlig er den nyligt udgivne Pixel 7 blandt dem, der er åbne for angreb, sammen med Pixel 6 og Samsung Galaxy S22, for blot at nævne nogle få.
Dette er naturligvis et stort problem, men ikke alt håb er tabt, da problemet bestemt kan løses. Det store spørgsmål er, hvornår en rettelse for alle berørte enheder kommer. Her er alt, hvad du behøver at vide om sårbarheden, og hvad du kan gøre for at holde din smartphone sikker.
Hvorfor Samsung- og Pixel-telefoner er i fare
Rapporten fra Project Zero siger, at sårbarhederne stammer fra Exynos-modemmer, der er lavet af Samsung Semiconductor. Ifølge test udført af Project Zero kunne berørte enheder blive kompromitteret ved, at angriberen blot kendte offerets telefonnummer. På grund af problemets alvor, mener Project Zero, at “dygtige angribere hurtigt ville være i stand til at skabe en operationel udnyttelse for at kompromittere berørte enheder lydløst og eksternt.”
På grund af hvor meget følsomme oplysninger, der opbevares på smartphones, kan dette blive et stort problem, hvis det ikke behandles med det samme. Project Zero fandt 18 sårbarheder i Exynos-modemerne, men heldigvis har kun fire af dem de alvorlige problemer nævnt ovenfor. De andre 14 beskrives som “ikke så alvorlige, da de kræver enten en ondsindet mobilnetværksoperatør eller en angriber med lokal adgang til enheden.”
Hvilke Samsung- og Pixel-telefoner er berørt?
Den uheldige del af sårbarheden er, at Project Zero lister mere end 20 enheder, der er i fare. Ifølge deres resultater kan brugere med følgende enheder være i fare for en af de 18 sårbarheder:
- Mobilenheder fra Samsung, inklusive dem i S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04-serien
- Mobilenheder fra Vivo, inklusive dem i S16, S15, S6, X70, X60 og X30-serien
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 og Pixel 7 Pro
- Alle køretøjer, der bruger Exynos Auto T5123-chipsættet
Galaxy-ejere vil bemærke, at Galaxy S21- og Galaxy S23-linjerne er fraværende på listen på grund af det faktum, at de bruger Qualcomm-modem. De S22-modeller, der er berørt, bør bare være dem i udvalgte europæiske og afrikanske lande, da resten af verdens S22-enheder også bruger Qualcomm-modem.
Sådan holder du dig selv sikker
Selvom tingene kan se dårlige ud i øjeblikket for enheder, der bruger Exynos-modem, er der nogle ting, som ejere kan gøre for at holde deres telefoner sikre. Den første er at slå automatiske opdateringer til for alle potentielt berørte enheder. Når det er slået til, får telefonen sikkerhedsrettelser, så snart de går live. Google er allerede begyndt at fokusere på at løse problemet og rapporterer, at dens sikkerhedsopdatering til marts skulle løse eventuelle problemer med dets hardware.
Hvad med Samsung? Som svar på disse sikkerhedsproblemer gav Samsung Digital Trends følgende erklæring:
“Samsung tager vores kunders sikkerhed meget alvorligt. Efter at have fastslået 6 sårbarheder, der potentielt kan påvirke udvalgte Galaxy-enheder, hvoraf ingen var ‘alvorlige’, udgav Samsung sikkerhedsrettelser til 5 af disse i marts. Endnu en sikkerhedsrettelse vil blive frigivet i april for at afhjælpe den resterende sårbarhed.”
“Som altid anbefaler vi, at alle brugere holder deres enheder opdateret med den nyeste software for at sikre det højest mulige beskyttelsesniveau.”
Mens enhedsejere venter på rettelser, har Project Zero nogle forslag til, hvad de kan gøre for at minimere deres risici, herunder at deaktivere Wi-Fi-opkald og voice-over-LTE (VoLTE). Dette vil potentielt forringe lydkvaliteten på din telefon opkald, men alternativet med at forblive i fare er meget værre. Udover at justere disse to indstillinger, er der ikke meget andet, der kan gøres, da vi alle venter på, at de potentielle rettelser går live.
