A Google Project Zero kiberbiztonsági kutatócsoportja közzétett egy blogbejegyzést hozzájárulás, amelyben rámutat az Exynos modemchipek aktív sebezhetőségeire. Az ezekkel a chipekkel kapcsolatos 18 bejelentett biztonsági probléma közül négy súlyos, és lehetővé teheti a hackerek számára, hogy csak az Ön telefonszámával hozzáférjenek a telefonjaihoz, a csapat szerint.
A kiberbiztonsági szakértők jellemzően csak a javítás után fedik fel a sebezhetőséget. Úgy tűnik azonban, hogy a Samsung még nem oldotta meg az említett exploitokat az Exynos modemekben. A Project Zero csapat tagja, Maddie Stone indul Twitter kijelentette, hogy "a végfelhasználók még 90 nappal a jelentés közzététele után sem rendelkeznek javításokkal".
Photo Gallery
A kutatók szerint a következő telefonok és egyéb eszközök lehetnek veszélyben:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 és sorozat Galaxy S22 és A04.
- Vivo S6 5G és Vivo S15, S16, X30, X60 és X70 sorozat.
- Pixel 6 és Pixel 7 sorozat.
- Bármilyen viselhető eszköz, amely az Exynos W920 chipet használja.
- Minden Exynos Auto T5123 chipet használó jármű.
Érdekelhet
Érdemes megjegyezni, hogy a Google a márciusi biztonsági frissítésben kijavította ezeket a sérülékenységeket, de egyelőre csak a Pixel 7 sorozat esetében. Ez azt jelenti, hogy a Pixel 6, Pixel 6 Pro és Pixel 6a telefonok még mindig nincsenek biztonságban a távirányítót kihasználni képes hackerekkel szemben. kódvégrehajtási sérülékenység az internet és az alapsáv között. "Eddig végzett kutatásaink alapján úgy gondoljuk, hogy a tapasztalt támadók gyorsan képesek lennének operatív exploitot létrehozni az érintett eszközök csendes és távoli feltörésére" - szögezte le jelentésében a Project Zero csapata.
Mielőtt a Google kiadná a megfelelő frissítést a Pixel 6 sorozathoz, illetve a Samsung és a Vivo sérülékeny eszközeihez, a Project Zero csapata azt javasolja, hogy kapcsolják ki rajtuk a Wi-Fi hívást és a VoLTE funkciókat.
Már nagyon félek 🫣🫣