Samsung Semiconductor, divizia de procesoare a producătorului sud coreean de electronice, anunță că procesoare Exynos folosite în milioane de dispozitive sunt vulnerabile la atacuri cibernetice, care ar putea fi în utilizare chiar acum. Este vorba despre procesoare din generații mai vechi, folosite în unele dintre cele mai populare telefoane ale sale, dar și în câteva dintre smartwatch-urile recent lansate.
Galaxy S10, S20 și ultimele variante Note cu procesoare Exynos, pot fi „sparte” de hackeri
Samsung a făcut anunțul încă de la începutul lunii octombrie, dar avertismentul nu a circulat destul de repede. Compania a lucrat la dezvoltarea unui update de securitate în acest timp, și a început deja să îl distribuie pe dispozitivele afectate.
CVE-2024-44068 este descrisă drept „o vulnerabilitate de tip Use-After-Free în procesorul mobil care duce la escaladarea privilegiilor”. Asta înseamnă că cineva care știe să o exploateze, poate prelua controlul asupra dispozitivului de la distanță și poate rula orice tip de cod sau accesa datele personale de pe dispozitiv. Această vulnerabilitate a fost raportată încă din iulie și a fost confirmată de persoane din interiorul Google. Se pare că cei care rulează astfel de atacuri, ascund procesele malițioase sub numele unor procese de sistem de la Samsung.
Iată lista de procesoare afectate:
- Exynos 9820
- Exynos 9825
- Exynos 980
- Exynos 990
- Exynos 850
- Exynos W920
În cazul în care vă întrebați dacă dispozitivele voastre sunt afectate, aceste procesoare au fost folosite în dispozitive precum Galaxy S20, Note 20, S10, Note 10 și câteva modele Galaxy A și ceasuri Galaxy Watch:
- Galaxy S20
- Galaxy Note 20
- Galaxy S10
- Galaxy Note 10
- Galaxy A21
- Galaxy A51
- Galaxy A71
- Galaxy Watch 5
- Galaxy Watch FE
- Galaxy Watch 4
Dacă aveți aceste dispozitive, încercați să verificați dacă rulează procese „dubioase”, verificați dacă au primit actualizări de securitate recent și instalați-le. Desigur, încercați să limitați activitatea pe internet pe site-uri periculoase, și nu instalați aplicații decât din surse sigure.
