Googlova skupina za raziskave kibernetske varnosti Project Zero je objavila objavo na blogu prispevek, v katerem opozarja na aktivne ranljivosti v čipih modema Exynos. Po besedah ekipe so štiri od 18 prijavljenih varnostnih težav s temi čipi resne in bi lahko hekerjem omogočile dostop do vaših telefonov samo z vašo telefonsko številko.
Strokovnjaki za kibernetsko varnost običajno razkrijejo ranljivosti šele potem, ko so bile popravljene. Vendar se zdi, da Samsung še ni rešil omenjenih podvigov v modemih Exynos. Članica ekipe Project Zero Maddie Stone naprej Twitter izjavil, da "končni uporabniki še vedno nimajo popravkov niti 90 dni po objavi poročila".
Fotogalerie
Po mnenju raziskovalcev so lahko ogroženi naslednji telefoni in druge naprave:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 in serije Galaxy S22 in A04.
- Serije Vivo S6 5G in Vivo S15, S16, X30, X60 in X70.
- Serija Pixel 6 in Pixel 7.
- Vsaka nosljiva naprava, ki uporablja čip Exynos W920.
- Vsako vozilo, ki uporablja čip Exynos Auto T5123.
Lahko bi vas zanimalo
Omeniti velja, da je Google te ranljivosti popravil v svoji marčevski varnostni posodobitvi, vendar zaenkrat le za serijo Pixel 7. To pomeni, da telefoni Pixel 6, Pixel 6 Pro in Pixel 6a še vedno niso varni pred hekerji, ki lahko izkoristijo daljinski upravljalnik. ranljivost izvajanja kode med internetom in osnovnim pasom. "Na podlagi naših dosedanjih raziskav verjamemo, da bi izkušeni napadalci lahko hitro ustvarili operativno izkoriščanje za tiho in oddaljeno ogrožanje prizadetih naprav," je v svojem poročilu zapisala ekipa Project Zero.
Preden Google izda ustrezno posodobitev za serijo Pixel 6 ter Samsung in Vivo za svoje ranljive naprave, ekipa Project Zero priporoča, da na njih izklopite klicanje Wi-Fi in funkcije VoLTE.
Me je že tako strah 🫣🫣