„Google“ projekto „Zero“ kibernetinio saugumo tyrimų komanda paskelbė tinklaraščio įrašą įnašas, kuriame jis nurodo aktyvius Exynos modemo lustų pažeidžiamumus. Pasak komandos, keturios iš 18 praneštų saugumo problemų, susijusių su šiais lustais, yra rimtos ir gali leisti įsilaužėliams pasiekti jūsų telefonus naudojant tik jūsų telefono numerį.
Kibernetinio saugumo ekspertai paprastai atskleidžia pažeidžiamumą tik tada, kai jie buvo pataisyti. Tačiau panašu, kad „Samsung“ dar neišsprendė minėtų „Exynos“ modemų išnaudojimų. „Project Zero“ komandos narys Maddie Stone „Twitteru“ teigė, kad „galutiniai vartotojai vis dar neturi pataisymų net praėjus 90 dienų po ataskaitos paskelbimo“.
Nuotraukų galerija
Tyrėjų teigimu, pavojus gali kilti šiems telefonams ir kitiems įrenginiams:
- "Samsung" Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 ir serijos Galaxy S22 ir A04.
- Vivo S6 5G ir Vivo S15, S16, X30, X60 ir X70 serijos.
- „Pixel 6“ ir „Pixel 7“ serijos.
- Bet koks nešiojamasis įrenginys, kuriame naudojamas „Exynos W920“ lustas.
- Bet kuri transporto priemonė, naudojanti Exynos Auto T5123 lustą.
Jums gali būti įdomu
Verta paminėti, kad „Google“ pataisė šias spragas kovo mėnesio saugos naujinime, tačiau kol kas tik „Pixel 7“ serijai. Tai reiškia, kad „Pixel 6“, „Pixel 6 Pro“ ir „Pixel 6a“ telefonai vis dar nėra apsaugoti nuo įsilaužėlių, galinčių išnaudoti nuotolinio valdymo pultą. kodo vykdymo pažeidžiamumas tarp interneto ir pagrindinės juostos. „Remiantis mūsų iki šiol atliktais tyrimais, manome, kad patyrę užpuolikai galės greitai sukurti operacinį išnaudojimą, kad tyliai ir nuotoliniu būdu pakenktų paveiktiems įrenginiams“, – savo ataskaitoje pažymėjo „Project Zero“ komanda.
Prieš „Google“ išleidžiant atitinkamą naujinimą „Pixel 6“ serijai ir „Samsung“ bei „Vivo“ pažeidžiamiems įrenginiams, „Project Zero“ komanda rekomenduoja juose išjungti „Wi-Fi“ skambučius ir „VoLTE“ funkcijas.
Aš jau taip bijau 🫣🫣