Avertisment pentru românii care au aceste modele de telefoane cu Android. Pot fi victimele unui atac cibernetic

Avertisment pentru românii care au aceste modele de telefoane cu sistem de operare Android, pentru că există vulnerabilități care îi pot transforma în victime ale unui atac cibernetic. DNSC, Directoratul Naţional de Securitate Cibernetică, a transmis că hackerii pot compromite definitiv telefonul doar dacă află numărul de telefon, de la distanță.

Avertisment pentru românii cu telefoane Android

Desigur, e vorba de anumite modele de telefoane cu sisteme de operare Android. Lista a fost făcută publică de oficialii DNSC. ”La sfârşitul anului 2022 şi începutul anului 2023, Project Zero a raportat optsprezece vulnerabilităţi 0-day în modem-urile Exynos produse de Samsung Semiconductor. Din testele efectuate de Project Zero, cele mai grave patru vulnerabilităţi (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 şi CVE-2023-26498) permit unui atacator să compromită de la distanţă un telefon, fără nicio interacţiune cu utilizatorul, şi necesită doar ca atacatorul să cunoască numărul de telefon al victimei”, se arată, conform sursei citate.

”Cercetătorii sunt de părere că atacatori calificaţi ar putea crea rapid un exploit operaţional pentru a compromite dispozitivele afectate”, a transmis DNSC. Totodată, mai există 14 vulnerabilități conexe ”(CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 şi alte 9 vulnerabilităţi cărora nu li s-au atribuit încă ID-uri CVE)”, însă aceasta nu sunt atât de grave pentru că necesită scenariul prin care un operator de telefonie mobilă să fie rău intenționat, potrivit News.ro.

”Anunţurile Samsung Semiconductor oferă lista chipseturilor Exynos care sunt afectate de aceste vulnerabilităţi”, au mai subliniat specialiștii. Desigur, a fost publicată pentru cei curioși și telefoanele sau alte dispozitive care sunt vulnerabile și pot fi sparte de hackeri cu ușurință.

Digi24.ro

Doi angajați de la o bancă din București au văzut că un client avea o sumă mare în cont și i-au furat 140.000 €

E vorba, potrivit unei cartografieri a chipseturilor cu dispozitivele, de telefoane din gama Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 şi A04, precum și telefoane Vivo S16, S15, S6, X70, X60 şi X30. Nu au fost scutite de griji nici telefoanele din seria Pixel 6 și Pixel 7 de la Google, sau orice vehicul care utilizează chipset-ul Exynos Auto T5123.

Totuși, ce pot face oamenii pentru a se proteja de hackeri dacă au aceste dispozitive? Cei de la DNSC au explicat. ”Este de aşteptat ca termenele de aplicare a patch-urilor să varieze în funcţie de producător. De exemplu, dispozitivele Pixel afectate au primit un patch de remediere pentru toate cele patru vulnerabilităţi în actualizarea de securitate din martie 2023.

Între timp, utilizatorii cu dispozitive afectate se pot proteja de vulnerabilităţi prin dezactivarea apelurilor Wi-Fi şi a apelurilor de voce prin LTE (VoLTE) în setările dispozitivului, deşi posibilitatea de a modifica această setare poate depinde de operatorul dvs. de telefonie. Utilizatorii sunt încurajaţi să îşi actualizeze dispozitivele cât mai curând posibil, pentru a se asigura că rulează cele mai recente versiuni care rezolvă atât vulnerabilităţile de securitate dezvăluite, cât şi cele nedezvăluite”, au explicat specialiștii.

Astfel de informații sunt publicate periodic, în special de cercetători, la o perioadă de timp după ce informațiile au fost comunicate furnizorului de software sau hardware. ”În unele cazuri rare, în care echipa a apreciat că atacatorii ar beneficia semnificativ mai mult decât cei care ar trebui să de protejeze de aceste vulnerabilităţi, dacă o vulnerabilitate ar fi dezvăluită, aceştia au făcut o excepţie de la politică şi au amânat divulgarea.

Digisport.ro

Sigla actuală devine istorie! Cum arată noua emblemă a lui Dinamo

Datorită unei combinaţii foarte rare a nivelului de acces pe care îl oferă aceste vulnerabilităţi şi a vitezei cu care ar putea fi creat un exploit operaţional fiabil, Project Zero a decis să facă o excepţie de politică pentru a amâna divulgarea celor patru vulnerabilităţi care permit executarea de cod de la distanţă”, a concluzionat DNSC.