Luotamme älypuhelimiimme lähes kaikessa elämässämme ja odotamme niiden olevan turvallisia ja suojattuja hyökkäyksiltä. Näin on yleensä, kuukausittaiset tietoturvapäivitykset auttavat suojaamaan tietojamme. Kuitenkin, jos sinulla on älypuhelin Google Pixel alkuasukas Samsung, silloin sinun pitäisi olla varovainen. Googlen Project Zero -virheenseurantatiimi on havainnut kahdeksantoista tietoturvahaavoittuvuutta, jotka vaikuttavat Exynos-modeemeihin, ja niiden yhdistelmä voi antaa hakkerille täydellisen hallinnan älypuhelimesi kanssa sinun tietämättäsi.
Haavoittuvuudet löydettiin loppuvuodesta 2022 ja alkuvuodesta 2023, ja neljää kahdeksastatoista pidetään kriittisimpänä, koska ne mahdollistavat koodin etäsuorittamisen käyttämällä vain uhrin puhelinnumeroa. Vain yhdellä vakavimmista haavoittuvuuksista on julkisesti määritetty Common Vulnerabilities and Exposures (CVE) -numero, ja Google ylläpitää useita tähän haavoittuvuuteen liittyviä CVE:itä harvinaisessa poikkeuksessa tavallisesta virheraportointiprotokollasta.
Haavoittuvuudet vaikuttavat seuraaviin laitteisiin:
Tämä ongelma on korjattu maaliskuun tietoturvapäivityksessä, joka sai jo Pixel 7 -sarjan laitteet. Pixel 6 -sarja ei kuitenkaan ole vielä saanut tätä päivitystä, ja Google neuvoo käyttäjiä poistamaan ominaisuudet käytöstä. VoLTE- ja Wi-Fi-puhelut korjaamattomissa laitteissa. Projektin Zero johtaja Tim Willis sanoi myös tämän "Rajallisen lisätutkimuksen ja -kehityksen avulla uskomme, että taitavat hyökkääjät pystyvät nopeasti luomaan toimivan hyväksikäytön tartunnan saaneiden laitteiden turvallisesti ja etätunkeutumiseksi".
Lue myös:
Jätä vastaus