Истражувачкиот тим за сајбер-безбедност на Google Project Zero објави блог пост придонес, во која ги посочува активните пропусти во чиповите на модемот Exynos. Четири од 18 пријавени безбедносни проблеми со овие чипови се сериозни и може да им овозможат на хакерите да пристапат до вашите телефони само со вашиот телефонски број, според тимот.
Експертите за сајбер безбедност обично ги откриваат пропустите само откако ќе бидат закрпени. Сепак, се чини дека Samsung се уште не ги решил споменатите експлоатирања во модемите на Exynos. Членот на тимот на Project Zero, Меди Стоун Твитер изјави дека „крајните корисници сè уште немаат поправки дури и 90 дена по објавувањето на извештајот“.
Фото галерија
Според истражувачите, следните телефони и други уреди може да бидат изложени на ризик:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 и серии Galaxy S22 и A04.
- Vivo S6 5G и Vivo S15, S16, X30, X60 и X70 серии.
- Pixel 6 и Pixel 7 серии.
- Секој уред што може да се носи што користи Exynos W920 чип.
- Секое возило што користи Exynos Auto T5123 чип.
Може да ве интересира
Вреди да се напомене дека Google ги закрпи овие пропусти во своето безбедносно ажурирање во март, но досега само за сериите Pixel 7, тоа значи дека телефоните Pixel 6, Pixel 6 Pro и Pixel 6a сè уште не се безбедни од хакерите кои можат да го искористат далечинскиот управувач. ранливост при извршување на кодот помеѓу интернет и основниот опсег. „Врз основа на нашето досегашно истражување, веруваме дека искусни напаѓачи ќе можат брзо да создадат оперативна експлоатација за тивко и од далечина компромитирање на погодените уреди“, забележа тимот на Project Zero во нивниот извештај.
Пред Google да го издаде соодветното ажурирање за сериите Pixel 6 и Samsung и Vivo за нивните ранливи уреди, тимот на Project Zero препорачува да ги исклучите повиците преку Wi-Fi и функциите VoLTE на нив.
Веќе сум многу исплашен 🫣🫣