Ranljivost je izredno resna, saj napadalcem omogoča prevzem nadzora nad napravo že s pomočjo telefonske številke uporabnika. Za izvedbo napada prav tako ni potrebna nobena interakcija s strani uporabnika. Napadalec lahko preprosto pošlje zlonamerno kodo na telefonsko številko, žrtev pa pri tem niti ne ve, da se je kaj zgodilo. Samsung je popravek za eno od štirih najhujših ranljivost že izdal. Ostale tri ranljivosti še niso odpravljene. Google je tudi že izdelal popravek za mobilnike pixel 7, ne pa še za serijo mobilnikov pixel 6. Prav tako ni gotovo, da so posodobitve že prišle do uporabnikov. Za zdaj tudi še ni jasno, ali je kdo že izdelal orodje za izkoriščanje ranljivosti, so pa pri Project Zero prepričani, da bi bilo to zelo enostavno. Zato so se tudi odločili, da več tehničnih podrobnosti o ranljivosti ne razkrijejo javnosti.
Katere naprave so izpostavljene?
Med izpostavljene naprave sodijo mobiliniki serije galaxy s22, galaxy m33, galaxy m13, galaxy m12, galaxy a71, galaxy a53, galaxy a33, galaxy a21s, galaxy a13, galaxy a12 in galaxy a04. Ob teh še mobilniki podjetja Vivo serije s16, s15, s6, x70, x60 in x30. Googlovi seriji mobilnikov pixel 6 in 7. Samsungovi pametni uri galaxy watch 4 in 5. Prav tako vsi avtomobili s čipovjem exynos auto t5123.
Krivec za ranljivost so Samsungovi čipi exynos modem 5123, exynos modem 5300, exynos 980, exynos 1080, exynos auto t512. Samsungovi mobilniki sodijo med najbolje prodajane mobilnike v Sloveniji, podjetje pa je veliko večino svojih naprav na našem trgu doslej prodajalo s svojimi exynos čipi. Le nekatere njihove naprave so opremljene s Qualcommovimi procesorji snapdragon. Uporabniki naj zato preverijo, če imajo izpostavljeno napravo, in izklopijo VoWiFi in VoLTE, če je mogoče.
Kako se zaščitim do prihoda posodobitve?
Za izklop VoWiFi na mobilnikih obiščite meni »Povezave« v nastavitvah. Če lahko na vaši napravi izklopite VoWiFi, boste to možnost našli med možnostjo za vklop ali izklop WiFi-ja in bluetootha. Če možnost imate in je drsni gumb obarvan modro, je storitev vključena, če ni, je izklopljena. Za izklop preprosto pritisnite drsni gumb, da se obarva sivo
Za izklop VoLTE podrsajte v istem meniju nekoliko nižje in odprite meni »Mobilna omrežja«. Tam najdete možnost Klici VoLTE. Če je drsni gumb obarvan modro, je storitev vključena, če ni, je izklopljena. Za izklop tudi tu pritisnite drsni gumb.
