Google-ի Project Zero կիբերանվտանգության հետազոտական թիմը բլոգային գրառում է հրապարակել ներդրում, որում նա նշում է Exynos մոդեմի չիպերի ակտիվ խոցելիությունները։ Այս չիպերի հետ կապված 18 հաղորդված անվտանգության խնդիրներից չորսը լուրջ են և կարող են թույլ տալ հաքերներին մուտք գործել ձեր հեռախոսներ միայն ձեր հեռախոսահամարով, ըստ թիմի:
Կիբերանվտանգության փորձագետները, որպես կանոն, բացահայտում են խոցելիությունը միայն դրանք կարկատելուց հետո: Սակայն, թվում է, թե Samsung-ը դեռ չի լուծել Exynos մոդեմներում նշված շահագործումները։ Project Zero թիմի անդամ Մեդի Սթոունը Twitter հայտարարել է, որ «վերջնական օգտվողները դեռևս շտկումներ չունեն զեկույցի հրապարակումից 90 օր հետո»։
Լուսանկարը պատկերասրահ
Հետազոտողների կարծիքով՝ հետևյալ հեռախոսները և այլ սարքերը կարող են վտանգի տակ լինել.
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 և սերիաներ Galaxy S22 և A04.
- Vivo S6 5G և Vivo S15, S16, X30, X60 և X70 սերիաները:
- Pixel 6 և Pixel 7 սերիաներ:
- Exynos W920 չիպ օգտագործող ցանկացած կրելի սարք:
- Exynos Auto T5123 չիպ օգտագործող ցանկացած մեքենա:
Ձեզ կարող է հետաքրքրել
Հարկ է նշել, որ Google-ը կարկատել է այս խոցելիությունը իր մարտի անվտանգության թարմացման ժամանակ, բայց առայժմ միայն Pixel 7 սերիայի համար, սա նշանակում է, որ Pixel 6, Pixel 6 Pro և Pixel 6a հեռախոսները դեռ ապահով չեն հաքերներից, որոնք կարող են օգտագործել հեռակառավարման վահանակը: կոդի կատարման խոցելիություն ինտերնետի և հիմնական խմբի միջև: «Հիմնվելով մինչ օրս մեր հետազոտությունների վրա՝ մենք հավատում ենք, որ փորձառու հարձակվողները կկարողանան արագորեն օպերատիվ շահագործում ստեղծել՝ լուռ և հեռակա կարգով վտանգի ենթարկելու ազդակիր սարքերը», - նշել է Project Zero թիմը իրենց զեկույցում:
Նախքան Google-ը Pixel 6 սերիայի և Samsung-ի և Vivo-ի համապատասխան թարմացումները տրամադրի իրենց խոցելի սարքերին, Project Zero թիմը խորհուրդ է տալիս անջատել Wi-Fi զանգերը և VoLTE գործառույթները։
Ես արդեն շատ եմ վախենում 🫣🫣