Un error desagradable permet als pirates informàtics fer-se càrrec de molts telèfons Android. Aquí teniu el que podeu fer.
Un error desagradable permet als pirates informàtics fer-se càrrec de molts telèfons Android. Aquí teniu el que podeu fer.
A mesura que passen els errors, no és pitjor que això: una vulnerabilitat recentment trobada als mòdems Exynos de Samsung permet als pirates informàtics fer-se càrrec dels telèfons sense cap intervenció dels propietaris del telèfon.
Google Project Zero va trobar un total de 18 vulnerabilitats de dia zero als mòdems Exynos de Samsung a finals de 2022 i principis de 2023. Quatre d'aquestes permeten als pirates informàtics comprometre de manera remota el telèfon dels usuaris i només requereixen que coneguin el número de telèfon de la víctima. Google afirma que els atacants qualificats podrien "crear ràpidament un exploit operatiu per comprometre els dispositius afectats de manera silenciosa i remota".
La llista de telèfons vulnerables és força llarga: les sèries Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04, Google Pixel 6 i Pixel 7 i Vivo S16, S15, S6. Sèries , X70, X60 i X30.
A més, tots els wearables que utilitzin el chipset Exynos W920 (inclouen el Galaxy Watch 4 i 5, per exemple) i qualsevol vehicle que utilitzi el chipset Exynos Auto T5123 també són vulnerables.
El revestiment favorable per als propietaris de Samsung Galaxy S22 és que els telèfons d'aquesta sèrie que es venen als Estats Units tenen un chipset Qualcomm en lloc del chipset Exynos de Samsung i, per tant, no són vulnerables. Els propietaris de Galaxy S22 a Europa no tenen tanta sort. A més, Google va solucionar la vulnerabilitat dels telèfons Pixel 7 amb el seu pegat de seguretat de març de 2023, tot i que 9to5Google assenyala que el Pixel 6, el Pixel 6 Pro i el Pixel 6a encara són vulnerables.
Afortunadament, els usuaris hi ha una manera de solucionar temporalment el problema desactivant les trucades per Wi-Fi i la veu sobre LTE a la configuració del seu dispositiu. Això pot provocar una qualitat de trucada de veu lleugerament més baixa, però almenys significa que el vostre telèfon està segur fins que hi hagi un pedaç oficial disponible.
Cap comentari: