Ние им веруваме на нашите паметни телефони речиси сè во нашите животи и очекуваме тие да бидат безбедни и заштитени од напади. Ова е обично случај, месечните безбедносни ажурирања помагаат да се заштитат нашите податоци. Меѓутоа, ако имате паметен телефон Google Pixel или Samsung, тогаш веројатно треба да бидете внимателни. Тимот на Google за следење грешки Project Zero откри осумнаесет безбедносни пропусти кои влијаат на модемите на Exynos, а комбинацијата од нив може да му даде на хакерот целосна контрола над вашиот паметен телефон без воопшто да знаете.
Ранливостите беа откриени кон крајот на 2022 година и почетокот на 2023 година, а четири од осумнаесетте се сметаат за најкритични бидејќи овозможуваат далечинско извршување на кодот користејќи го само телефонскиот број на жртвата. Само една од најсериозните пропусти има јавно доделен број Заеднички ранливости и изложеност (CVE), а Google одржува повеќе CVE поврзани со оваа ранливост во редок исклучок од нормалниот протокол за известување за грешки.
Ранливостите влијаат на следниве уреди:
- Мобилни уреди од Samsung, вклучувајќи ги и оние од сериите S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04
- Мобилни уреди од Vivo, вклучувајќи ги и оние од сериите S16, S15, S6, X70, X60 и X30
- Серија уреди Пиксели 6 тоа Пиксели 7 од Google
- кој било гаџет што го користи чипот Exynos Auto T5123
Овој проблем е поправен со безбедносното ажурирање од март, кое веќе ги доби уредите од серијата Pixel 7. Сепак, серијата Pixel 6 сè уште го нема добиено ова ажурирање и Google ги советува корисниците да ги оневозможат функциите VoLTE и повици преку Wi-Fi на незакрпени уреди. Тоа го кажа и шефот на Project Zero, Тим Вилис „Со ограничено дополнително истражување и развој, веруваме дека квалификуваните напаѓачи ќе можат брзо да создадат работен експлоат за безбедно и од далечина инфилтрирање на заразените уреди“.
Прочитајте исто така: