Usaldame oma nutitelefonidele peaaegu kõike oma elus ja eeldame, et need on turvalised ja rünnakute eest kaitstud. Tavaliselt see nii on, igakuised turvavärskendused aitavad meie andmeid kaitsta. Kui sul on aga nutitelefon Google Pixel abo Samsung, siis peaksite ilmselt ettevaatlik olema. Google'i Project Zero veajälgimise meeskond on avastanud kaheksateist turvaauku, mis mõjutavad Exynose modemeid ja nende kombinatsioon võib anda häkkerile täieliku kontrolli teie nutitelefoni üle, ilma et te isegi teaksite.
Haavatavused avastati 2022. aasta lõpus ja 2023. aasta alguses ning kaheksateistkümnest neljast peetakse kõige kriitilisemaks, sest need võimaldavad koodi kaugkäitamist kasutades ainult ohvri telefoninumbrit. Ainult ühel kõige tõsisemal haavatavusel on avalikult määratud Common Vulnerabilities and Exposures (CVE) number ning Google haldab mitut selle haavatavusega seotud CVE-d haruharva erandina tavalisest veateateprotokollist.
Turvaaugud mõjutavad järgmisi seadmeid:
- Mobiilseadmed alates Samsung, sealhulgas S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ja A04 seeriad
- Mobiilseadmed alates Vivo, sealhulgas S16, S15, S6, X70, X60 ja X30 seeriad
- Seadmete seeria piksli 6 ja piksli 7 Google'ilt
- kõik vidinad, mis kasutavad Exynos Auto T5123 kiipi
See probleem on parandatud märtsikuu turvavärskenduses, mis sai juba Pixel 7 seeria seadmed. Pixel 6 seeriale pole aga seda värskendust veel saanud ja Google soovitab kasutajatel funktsioonid keelata. VoLTE ja Wi-Fi helistamine paigatamata seadmetes. Seda ütles ka Project Zero juht Tim Willis "Usume, et piiratud täiendava uurimis- ja arendustegevusega suudavad osavad ründajad kiiresti luua toimiva ärakasutamise, et nakatunud seadmetesse turvaliselt ja eemalt tungida.".
Loe ka: