Etusivu Etusivu

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

  • 17 March 2023
  • 3 kommenttia
  • 313 katselukerrat
irritus
Käyttäjätaso 7
Kunniamerkki +21

Kyberturvallisuuskeskus julkaisi varoituksen Samsungin Exynos-piirisarjasta löydetyistä haavoittuvuuksista.

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Haavoittuvia laitteita ovat

  • Samsungin mobiililaitteet, esim S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ja A04 sarjan laitteet

  • Vivon mobiililaitteet, esim S16, S15, S6, X70, X60 ja X30 sarjan laitteet

  • Googlen Pixel 6 ja 7

  • Ajoneuvot, joissa käytetään Exynos Auto T5123 piirisarjaa

Haavoittuvuutta voi rajoittaa poistamalla VoLTE- ja VoWiFi-ominaisuudet käytöstä.

Muualla Suomessa tämä olisikin helppoa, mutta eikös Elisa jo sulkenut 3G-verkon Hämeenlinnasta? Tämä tarkoittaa hämeenlinnalaisille Exynos-käyttäjille paluuta 1990-luvun 2G-verkkoon.

olkitu 1 vuosi sitten

Päivitystä tietoon viralliselta Google blogista: Pixel 6 - 7 ovat saaneet yhden korjaavan päivityksen maaliskuun päivityspaketissa: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html?m=1

Samsung ei ole julkaissut Exynos -puolelle vielä korjaavaa päivitystä mutta odotettavissa tässä huhtikuun aikana tulevan: https://security.samsungmobile.com/serviceWeb.smsb 

Koska julkista POC ei ole julkaistu niin en pidä ihan huippukriittisenä poistaa VoLTE ja VoWIFI käytöstä normaalilla kuluttajakäyttäjältä. 

Katso alkuperäinen viesti

3 kommenttia

N

En tiedä liittyykö tämä jotenkin asiaan, mutta oma S22 Ultra ei tällä hetkellä edes pysty laittamaan VoLTE-ominaisuutta päälle. Sama ongelma tuntuu olevan sukulaisen S20 puhelimessa. Onko Elisa varmuuden vuoksi disabloinut koko ominaisuuden siihen asti kunnes Samsung saa korjauksen valmiiksi?

sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

Kyllä mun S22 Ultrassa on edelleen WoWifi ja VoLTE päällä ja hallittavissa. 

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
olkitu
Käyttäjätaso 6
Kunniamerkki +11

Päivitystä tietoon viralliselta Google blogista: Pixel 6 - 7 ovat saaneet yhden korjaavan päivityksen maaliskuun päivityspaketissa: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html?m=1

Samsung ei ole julkaissut Exynos -puolelle vielä korjaavaa päivitystä mutta odotettavissa tässä huhtikuun aikana tulevan: https://security.samsungmobile.com/serviceWeb.smsb 

Koska julkista POC ei ole julkaistu niin en pidä ihan huippukriittisenä poistaa VoLTE ja VoWIFI käytöstä normaalilla kuluttajakäyttäjältä. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä https://www.cellmapper.net/apps ja ohje https://mt-tech.fi/cellmapper-mobiilitukiasemakartta/. Uusi kartta täältä BETA:na https://www.cellmapper.net/testmap/

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot