Екипът за изследване на киберсигурността Project Zero на Google публикува публикация в блог принос, в който той посочва активни уязвимости в модемните чипове на Exynos. Четири от 18-те докладвани проблема със сигурността с тези чипове са сериозни и могат да позволят на хакерите да получат достъп до вашите телефони само с вашия телефонен номер, според екипа.
Експертите по киберсигурност обикновено разкриват уязвимости само след като са били коригирани. Изглежда обаче, че Samsung все още не е разрешил споменатите експлойти в модемите Exynos. Членът на екипа на Project Zero Мади Стоун на Twitter заяви, че „крайните потребители все още нямат корекции дори 90 дни след публикуването на доклада“.
Фото галерия
Според изследователите следните телефони и други устройства могат да бъдат изложени на риск:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 и серии Galaxy S22 и A04.
- Сериите Vivo S6 5G и Vivo S15, S16, X30, X60 и X70.
- Серии Pixel 6 и Pixel 7.
- Всяко носимо устройство, използващо чипа Exynos W920.
- Всяко превозно средство, използващо чипа Exynos Auto T5123.
Може да се интересувате от
Струва си да се отбележи, че Google коригира тези уязвимости в мартенската си актуализация за сигурност, но засега само за серията Pixel 7. Това означава, че телефоните Pixel 6, Pixel 6 Pro и Pixel 6a все още не са в безопасност от хакери, които могат да експлоатират дистанционното управление. уязвимост при изпълнение на код между интернет и основна лента. „Въз основа на нашето изследване до момента, ние вярваме, че опитни хакери биха могли бързо да създадат оперативен експлойт за тихо и дистанционно компрометиране на засегнатите устройства“, отбеляза екипът на Project Zero в своя доклад.
Преди Google да издаде съответната актуализация за серията Pixel 6 и Samsung и Vivo за техните уязвими устройства, екипът на Project Zero препоръчва да изключите функциите за Wi-Fi разговори и VoLTE на тях.
Вече съм толкова уплашен 🫣🫣