Opriți hackerii să preia Android-ul dvs. doar cu numărul dvs. de telefon


Nu este ușor să fii la curent cu cele mai recente știri în materie de securitate. Se pare că în fiecare săptămână există o nouă amenințare pe cel puțin unul dintre dispozitivele noastre de care trebuie să fiți atenți. De data aceasta, totuși, este o nenorocire: dacă aveți un Samsung Galaxy sau Google Pixel recent, hackerii ar putea să vă pătrundă telefonul doar cu numărul dvs. de telefon.

Project Zero, o echipă de cercetare în domeniul securității de la Google, a descoperit 18 vulnerabilități zero-day cu modemurile Samsung Exynos la sfârșitul anului trecut până la începutul anului 2023. Vulnerabilitățile zero-day sunt periculoase, deoarece actorii răi știu despre ele înainte ca furnizorii de software și hardware, ceea ce crește semnificativ posibilitatea unui atac.

Și mai rău în acest caz, patru din cele 18 zile zero permit ceea ce se numește „execuția codului de la distanță de la Internet la bandă de bază”, în care un hacker vă poate prelua telefonul fără nicio intervenție din partea dvs. Tot ce trebuie să știe este numărul dvs. de telefon și sunt în, presupunând că aveți unul dintre dispozitivele afectate.

Modemul Samsung Exynos (a nu se confunda cu Exynos SoC, care este obișnuit în dispozitivele Galaxy din afara SUA), este partea smartphone-ului dvs. care alimentează apelurile telefonice. Project Zero consideră că aceasta este lista completă a dispozitivelor afectate:

  • Dispozitive mobile de la Samsung, inclusiv cele din seriile S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 și A04

  • Dispozitivele mobile de la Vivo, inclusiv cele din seriile S16, S15, S6, X70, X60 și X30

  • Seria de dispozitive Pixel 6 și Pixel 7 de la Google

  • Orice vehicul care utilizează chipset-ul Exynos Auto T5123

Actualizările sunt aici pentru a vă proteja de cea mai recentă amenințare de securitate Android

Pe scurt, sunt vești proaste. Dar acolo este bun știri. Patch-uri și actualizări sunt deja disponibile pentru ca utilizatorii să-și repare dispozitivele. Google, unul, am remediat toate cele patru vulnerabilități critice cu actualizarea din martie. Dacă aveți un Pixel 6 sau Pixel 7, asigurați-vă că actualizați cât mai curând posibil dacă nu ați făcut deja să vă protejați.

Vestea este similară și din partea Samsung. Compania a corectat cinci din șase vulnerabilități de securitate remarcate în actualizarea sa din martie, ceea ce este interesant având în vedere că Project Zero notează patru vulnerabilități critice. În plus, Samsung nu consideră cele șase vulnerabilități pe care le identifică drept „critice”. Dacă se referă la aceste vulnerabilități de modem zero-day, totuși, aș cere să fiu diferit.

Cum să vă protejați Samsung Galaxy în timp ce așteptați patch-ul final

Deci, acțiunea imediată de luat este să vă actualizați dispozitivul Pixel sau Galaxy cât mai curând posibil. Dar există încă o vulnerabilitate necorectă pe partea Galaxy, care Samsung spune că ar trebui să fie gata în aprilie. Pentru a vă consolida securitatea în timp ce așteptați, vă recomandăm să luați în considerare dezactivarea apelurilor Wi-Fi, ceea ce vă poate ajuta să vă protejați împotriva executării codului de la distanță de la internet la banda de bază. Pentru a face acest lucru, accesați Setări > Conexiuniapoi dezactivați „Apelul Wi-Fi”.

Dezactivarea VoLTE (Voice Over LTE) este o altă soluție, dar există două probleme acolo. În primul rând, vă afectează capacitatea de a efectua și primi apeluri telefonice, dar, mai important, nu este cu adevărat realizabil din partea dvs., deoarece acum este controlat de operatorul dvs. Tu poate sa ocoliți asta prin schimbarea dvs Mod retea la “2G/3G”…dar cine vrea sa traiasca asa? Din punctul meu de vedere, păstrați telefonul conectat la LTE sau 5G, dezactivați apelurile wifi și așteptați ca Samsung să emită patch-ul final.

Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu