Google'i Project Zero küberturvalisuse uurimisrühm on avaldanud ajaveebi postituse panus, milles ta juhib tähelepanu Exynose modemikiipide aktiivsetele turvaaukudele. Nende kiipide 18-st teatatud turvaprobleemist neli on tõsised ja võivad meeskonna sõnul lubada häkkeritel teie telefonidele juurde pääseda ainult teie telefoninumbriga.
Küberturvalisuse eksperdid avalikustavad haavatavused tavaliselt alles pärast nende parandamist. Tundub aga, et Samsung pole Exynose modemites mainitud ärakasutamist veel lahendanud. Projekti Zero meeskonna liige Maddie Stone on kohal Twitter märkis, et "lõppkasutajatel pole ikka veel parandusi isegi 90 päeva pärast aruande avaldamist".
Fotogalerii
Teadlaste sõnul võivad ohus olla järgmised telefonid ja muud seadmed:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 ja seeria Galaxy S22 ja A04.
- Vivo S6 5G ja Vivo S15, S16, X30, X60 ja X70 seeriad.
- Pixel 6 ja Pixel 7 seeriad.
- Kõik kantavad seadmed, mis kasutavad Exynos W920 kiipi.
- Kõik sõidukid, mis kasutavad Exynos Auto T5123 kiipi.
Teid võiks huvitada
Väärib märkimist, et Google parandas need haavatavused oma märtsikuu turvavärskenduses, kuid seni ainult Pixel 7 seeria puhul. See tähendab, et Pixel 6, Pixel 6 Pro ja Pixel 6a telefonid pole ikka veel kaitstud häkkerite eest, kes saavad pulti ära kasutada. koodi käitamise haavatavus Interneti ja põhiriba vahel. "Meie seniste uuringute põhjal usume, et kogenud ründajad suudavad kiiresti luua operatiivse ärakasutamise, et mõjutatud seadmeid vaikselt ja eemalt ohustada," märkis Project Zero meeskond oma aruandes.
Enne kui Google väljastab Pixel 6 seeriale ning Samsungile ja Vivole oma haavatavatele seadmetele asjakohase värskenduse, soovitab Project Zero meeskond nendel Wi-Fi-kõned ja VoLTE funktsioonid välja lülitada.
Ma olen juba nii hirmul 🫣🫣