Googlen Project Zero kyberturvallisuustutkimusryhmä on julkaissut blogikirjoituksen panos, jossa hän huomauttaa Exynos-modeemisirujen aktiivisista haavoittuvuuksista. Neljä 18:sta ilmoitetuista näiden sirujen tietoturvaongelmista on tiimin mukaan vakavia ja voivat antaa hakkereille pääsyn puhelimiisi pelkällä puhelinnumerollasi.
Kyberturvallisuusasiantuntijat paljastavat haavoittuvuudet yleensä vasta korjauksen jälkeen. Näyttää kuitenkin siltä, että Samsung ei ole vielä ratkaissut mainittuja Exynos-modeemien hyväksikäyttöjä. Project Zero -tiimin jäsen Maddie Stone mukana Viserrys totesi, että "loppukäyttäjillä ei ole vieläkään korjauksia edes 90 päivää raportin julkaisemisen jälkeen".
Fotogalerie
Tutkijoiden mukaan seuraavat puhelimet ja muut laitteet voivat olla vaarassa:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 ja sarjat Galaxy S22 ja A04.
- Vivo S6 5G ja Vivo S15, S16, X30, X60 ja X70 sarjat.
- Pixel 6- ja Pixel 7 -sarjat.
- Mikä tahansa puettava laite, joka käyttää Exynos W920 -sirua.
- Mikä tahansa ajoneuvo, joka käyttää Exynos Auto T5123 -sirua.
Saatat olla kiinnostunut
On syytä huomata, että Google korjasi nämä haavoittuvuudet maaliskuun tietoturvapäivityksessään, mutta toistaiseksi vain Pixel 7 -sarjan osalta. Tämä tarkoittaa, että Pixel 6-, Pixel 6 Pro- ja Pixel 6a -puhelimet eivät ole vieläkään turvassa hakkereilta, jotka voivat hyödyntää kaukosäädintä. koodin suorittamisen haavoittuvuus Internetin ja peruskaistan välillä. "Tähän mennessä tehtyjen tutkimustemme perusteella uskomme, että kokeneet hyökkääjät pystyvät nopeasti luomaan toiminnallisen hyväksikäytön vaarantaakseen laitteet äänettömästi ja etäältä", Project Zero -tiimi totesi raportissaan.
Ennen kuin Google julkaisee asiaankuuluvan päivityksen Pixel 6 -sarjalle ja Samsungille ja Vivolle haavoittuville laitteilleen, Project Zero -tiimi suosittelee Wi-Fi-puheluiden ja VoLTE-ominaisuuksien poistamista käytöstä.
Olen jo niin peloissani 🫣🫣