May kahinaan sa Seguridad ang Samsung Galaxy at Google Pixel Phones


Ang Samsung ay gumagawa ng mga chips sa loob ng mahabang panahon, at habang hindi sila mas mahusay sa pagganap kaysa sa mga Qualcomm, halos lahat sila ay okay. Gayunpaman, ang mga bahid sa seguridad ay natagpuan sa mga chip na gawa ng Samsung, at mga malala pa.

Ang Project Zero ng Google ay nag-ulat ng kabuuang labing-walong zero-day na kahinaan sa Exynos modem na ginawa ng Samsung sa pagitan ng huling bahagi ng 2022 at unang bahagi ng 2023. Ang apat na pinakamalubha ay maaaring magbigay-daan para sa Internet-to-baseband remote code execution, na nagpapahintulot sa mga malisyosong aktor na ikompromiso ang isang smartphone na walang kailangan ng input mula sa isang user — ang kailangan lang ng hacker ay ang numero ng telepono ng user. Ang labing-apat na iba pa ay nagbibigay-daan din para sa malayuang pagpapatupad ng code, ngunit hindi gaanong kalubha, dahil kailangan nila ng isang kasamang carrier o pisikal na pag-access sa device.

Ang mga kahinaang ito ay nakakaapekto sa isang malawak na hanay ng mga device, lalo na, ang mga Samsung smartphone na pinapagana ng Exynos chips, gaya ng European model ng Galaxy S22. Sa kabutihang palad, nagpasya ang Samsung na ihinto ang paggamit ng Exynos sa taong ito, kaya ang mga mas bagong telepono tulad ng Galaxy S23 ay hindi apektado. Gayunpaman, apektado ang pinakabagong Pixel 6 at Pixel 7 na smartphone ng Google, dahil pinapagana ang mga ito ng mga chip na gawa ng Samsung (ang mga Google Tensor SoC ay idinisenyo at ginawa ng Samsung at halos mga variant lang ng Exynos).

Sa oras ng pagsulat, walang magagamit na pag-aayos para sa alinman sa mga isyung ito, kaya pansamantala, dapat mong i-off ang mga bagay tulad ng VoLTE at Wi-Fi na pagtawag kung ayaw mong maapektuhan.

Pinagmulan: Google