Hvis angriberen kender offerets telefonnummer, kan der tages kontrol over telefonen uden man opdager det
Google Project Zero er et team af sikkerhedseksperter ansat af Google for at finde 0-dags sårbarheder. Dvs. finde hidtil ukendte kritiske problemer, som vil kunne misbruges af ondsindede.
Nu har de haft Samsung Exynos-modemmer under luppen, og fundet flere alvorlige sårbarheder. Det skriver de i en udmelding.
Det er en fejl som rammer populære Android-telefoner som Samsung Galaxy S22, Google Pixel 6a og Google Pixel 7.
Sårbarheden er fundet i den del af modemmet som håndterer WiFi-opkald og VoLTE (opkald over 4G), og en hacker med adgang til mobilnetværket skal blot bruge telefonens telefonnummer for at kunne tage kontrol med telefonen, uden at man opdager det.
Normalt ville Google Project Zero have fortalt i detaljer om de fundne sårbarheder på nuværende tidspunkt. Men fordi disse fejl er så kritiske og forholdsvis nemme at misbruge, så har de valgt at holde detaljerne tilbage lidt endnu.
Men nu hvor fejlen er delvist kendt, så kan der være nogen som vil forsøge at misbruge det, så sørg for at få opdateret så hurtigt som muligt.
Google har allerede sendt opdateringer ud til deres berørte Pixel-telefoner, mens Samsung skriver at de arbejder på en sikkerhedsopdatering.
Indtil ens Android-telefon er opdateret så kan man beskytte sig mod sårbarhederne ved at slå WiFi-opkald fra og Voice-over-LTE (VoLTE) fra. Sidstnævnte kan hedde noget som 4G tale.
Berørte enheder
I følge Samsung Semiconductors så er disse Android-enheder berørt af sårbarheden:
Samsung telefoner: S22, M33, M13, M12, A71, A53, A33, A33, A21s, A13, A12 og A04
Mobile enheder fra Vivo, herunder enhederne i S16-, S15-, S6-, X70-, X60- og X30-serierne;
Google Pixel 6- og Pixel 7-serien (opdatering er sendt ud)
Alle biler med Android Auto som anvender Exynos Auto T5123-chipsættet (bilmodeller er ikke oplyst)