יום חמישי, 28 במרץ, 2024

גרסה 4.2.1 לשולחן העבודה

Root NationНовиниחדשות ITהאקרים יכולים לשלוט בסמארטפונים Samsung ו-Pixel לפי מספר טלפון בלבד

האקרים יכולים לשלוט בסמארטפונים Samsung ו-Pixel לפי מספר טלפון בלבד

-

אנו סומכים על הסמארטפונים שלנו עם כמעט כל דבר בחיינו ומצפים מהם להיות מאובטחים ומוגנים מפני התקפות. זה בדרך כלל המקרה, עדכוני אבטחה חודשיים עוזרים להגן על הנתונים שלנו. עם זאת, אם יש לך סמארטפון פיקסל Google אה בו Samsung, אז כנראה שאתה צריך להיות זהיר. צוות מעקב באגים Project Zero של גוגל גילה שמונה עשרה פרצות אבטחה שמשפיעות על מודמי Exynos, ושילוב שלהן יכול לתת להאקר שליטה מלאה על הסמארטפון שלך מבלי שאתה אפילו יודע.

Google

הפגיעות התגלו בסוף 2022 ובתחילת 2023, וארבע מתוך שמונה עשרה נחשבות לקריטיות ביותר מכיוון שהן מאפשרות ביצוע קוד מרחוק באמצעות מספר הטלפון של הקורבן בלבד. רק לאחת מהפגיעויות החמורות ביותר יש מספר נקודות תורפה וחשיפה נפוצות (CVE), וגוגל שומרת על מספר CVEs הקשורים לפגיעות זו, חריג נדיר לפרוטוקול דיווח באגים רגיל.

פגיעויות משפיעות על המכשירים הבאים:

  • מכשירים ניידים מ Samsung, כולל אלה בסדרות S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ו-A04
  • מכשירים ניידים מ Vivo, כולל אלה בסדרות S16, S15, S6, X70, X60 ו-X30
  • סדרת מכשירים פיקסל 6 זה פיקסל 7 מגוגל
  • כל גאדג'ט המשתמש בשבב Exynos Auto T5123

Google

בעיה זו תוקנה בעדכון האבטחה של מרץ, שכבר קיבל את מכשירי סדרת Pixel 7. עם זאת, סדרת Pixel 6 עדיין לא קיבלה את העדכון הזה וגוגל ממליצה למשתמשים להשבית את התכונות שיחות VoLTE ו-Wi-Fi במכשירים לא מתוקנים. גם ראש Project Zero טים וויליס אמר את זה "עם מחקר ופיתוח מצומצמים נוספים, אנו מאמינים שתוקפים מיומנים יוכלו ליצור במהירות ניצול עבודה כדי לחדור בצורה מאובטחת ומרחוק למכשירים נגועים".

קרא גם: 

מָקוֹרxda-developers
הירשם
תודיע על
אורח

0 תגובות
ביקורות משובצות
הצג את כל ההערות
מאמרים אחרים
הירשם לקבלת עדכונים

תגובות אחרונות

פופולרי עכשיו
0
אנחנו אוהבים את המחשבות שלך, אנא הגיבו.x