Google se Project Zero-navorsingspan vir kuberveiligheid het 'n blogpos gepubliseer bydrae, waarin hy aktiewe kwesbaarhede in Exynos-modemskyfies uitwys. Vier van die 18 gerapporteerde sekuriteitskwessies met hierdie skyfies is ernstig en kan kuberkrakers toelaat om toegang tot jou fone te kry met net jou foonnommer, volgens die span.
Kuberveiligheidsdeskundiges openbaar gewoonlik slegs kwesbaarhede nadat dit reggemaak is. Dit blyk egter dat Samsung nog nie die genoemde uitbuitings in Exynos-modems opgelos het nie. Projek Zero spanlid Maddie Stone op Twitter verklaar dat "eindgebruikers steeds nie regstellings het nie, selfs 90 dae nadat die verslag gepubliseer is".
foto Gallery
Volgens navorsers kan die volgende fone en ander toestelle in gevaar wees:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 en reekse Galaxy S22 en A04.
- Vivo S6 5G en Vivo S15, S16, X30, X60 en X70 reekse.
- Pixel 6 en Pixel 7-reekse.
- Enige draagbare toestel wat die Exynos W920-skyfie gebruik.
- Enige voertuig wat die Exynos Auto T5123-skyfie gebruik.
Jy kan belangstel in
Dit is opmerklik dat Google hierdie kwesbaarhede reggemaak het in sy Maart-sekuriteitsopdatering, maar tot dusver slegs vir die Pixel 7-reeks. Dit beteken dat die Pixel 6-, Pixel 6 Pro- en Pixel 6a-fone steeds nie veilig is teen kuberkrakers wat die afstandbeheerder kan ontgin nie kode uitvoering kwesbaarheid tussen internet en basiese band. "Op grond van ons navorsing tot op datum, glo ons dat ervare aanvallers vinnig 'n operasionele uitbuiting sal kan skep om geaffekteerde toestelle stilweg en op afstand te kompromitteer," het die Project Zero-span in hul verslag opgemerk.
Voordat Google die relevante opdatering van die Pixel 6-reeks en Samsung en Vivo aan hul kwesbare toestelle uitreik, beveel die Project Zero-span aan om Wi-Fi-oproepe en VoLTE-kenmerke daarop af te skakel.
Ek is al so bang 🫣🫣