Allvarliga sårbarheter har hittats i en krets som Samsung använder i Galaxy S22-serien. Samma sårbarheter finns i många andra mobiltelefoner då de använder exakt samma kretsar – här är allt du måste veta om riskerna med DIN mobiltelefon.
Innehåll
Viktigt att veta om problemet
Teamet i Google Project Zero har identifierat ett stort antal sårbarheter och risker med Exynos-modem som Samsung använder i både sina egna mobiltelefoner och även licensierar till andra tillverkare.
Det rör sig om 18 sårbarheter som kan användas aktivt och fyra av dem är så allvarliga att hackare kan ta kontrollen över mobiltelefoner bara genom att veta mobilnumret.
Bland mobiltelefonera som omfattas hittar vi Samsung Galaxy S22-serien, Google Pixel 6-telefonerna och många fler.
I ett uttalande säger Google Project Zero att ”erfarna hackare snabbt kan skapa användbara metoder för att komprometera påverkade enheter i det tysta och på distans”.
Mobiltelefonerna som påverkas och är osäkra
- Samsung Galaxy S22-serien
- Samsung Galaxy M33, M13 och M12
- Samsung Galaxy A71, A53, A33, A21, A13, A12 och A04.
- Vivo S16, S15, S6, X70, X60 och X30.
- Google Pixel 7- och Pixel 6-serierna
Notera att Pixel 7-telefonerna har fått en uppdatering från Google som fixar sårbarheten. I skrivande stund har Pixel 6-telefonerna inte fått samma buggfix och där är säkerhetshålen aktiva och kan nyttjas av hackare.
Andra prylar som påverkas och är osäkra
- Alla smarta prylar som använder Exynos W920-kretsen.
- Alla fordon som använder the Exynos Auto T5123-kretsen.
Så skyddar du dina prylar mot sårbarheten
Det är faktiskt mycket enkelt att stoppa hackarna från att nyttja säkerhetshålen i just din mobiltelefon.
Allt du behöver göra är att slå av följande funktioner i din mobiltelefon:
- Samtal över WiFi
- Voice-over-LTE (VoLTE)
När det är gjort kan du avvakta uppdateringar till din mobiltelefonen innan du aktiverar dem igen.
Det är skarpt rekommenderat att du avaktiverar ovanstående funktioner i Android för att undvika säkerhetsproblemen.
Därför avslöjar Google sårbarheter som inte fixats
Google brukar normalt inte avslöja sårbarheter av den här magnituden innan de har fixats av motparten.
I det här fallet har Samsung fortfarande inte fixat sårbarheterna trots att det har gått 90 dagar sedan de uppmärksammades på dem.
Google har därför tagit sig rätten att publikt uppmärksamma alla på att sårbarheterna finns. Det är en skarp påminnelse till den som måste fixa problemen om att det är aktiva sårbarheter som allmänheten nu får kännedom om.
I skrivande stund har Google avslöjat alla hittade sårbarheter utom fyra. De kvarvarande säkerhetshålen kommer inte att bli publika eftersom teamet bedömer dem så allvarliga att hackare har större nytta av informationen än den som ska fixa sårbarheterna.
Därför har Samsung inte fixat sårbarheterna
Samsung har i skrivande stund inte kommenterat uppgifterna från Google. Vi vet just nu inte varför den sydkoreanska tillverkaren har valt att låta sårbarheterna vara ofixade. Mer information följer så fort Samsung går ut med en officiell kommentar eller släpper buggfixar som täpper till säkerhetshålen.
FAQ
Varför är sårbarheterna så allvarliga?
Hackare kan komma åt din mobiltelefon bara genom att veta telefonnummret. Miljontals mobiltelefoner påverkas från tillverkare som Samsung och Google.
Hur skyddar jag mig från sårbarheterna?
Stäng av funktionerna ”Samtal över WiFi” och ”Voice-over-LTE” tills din mobiltelefon har uppdaterats med säkerhetfixar.
Är Google Pixel 7 / Pixel 7 Pro osäkra?
Google har släppt säkerhetsfixar för mars 2023 som tätar sårbarheten i båda mobiltelefonerna. Har du inte installerat det senaste uppdateringen så är telefonerna osäkra.