אנו סומכים על הסמארטפונים שלנו עם כמעט כל דבר בחיינו ומצפים מהם להיות מאובטחים ומוגנים מפני התקפות. זה בדרך כלל המקרה, עדכוני אבטחה חודשיים עוזרים להגן על הנתונים שלנו. עם זאת, אם יש לך סמארטפון פיקסל Google אה בו Samsung, אז כנראה שאתה צריך להיות זהיר. צוות מעקב באגים Project Zero של גוגל גילה שמונה עשרה פרצות אבטחה שמשפיעות על מודמי Exynos, ושילוב שלהן יכול לתת להאקר שליטה מלאה על הסמארטפון שלך מבלי שאתה אפילו יודע.
הפגיעות התגלו בסוף 2022 ובתחילת 2023, וארבע מתוך שמונה עשרה נחשבות לקריטיות ביותר מכיוון שהן מאפשרות ביצוע קוד מרחוק באמצעות מספר הטלפון של הקורבן בלבד. רק לאחת מהפגיעויות החמורות ביותר יש מספר נקודות תורפה וחשיפה נפוצות (CVE), וגוגל שומרת על מספר CVEs הקשורים לפגיעות זו, חריג נדיר לפרוטוקול דיווח באגים רגיל.
פגיעויות משפיעות על המכשירים הבאים:
בעיה זו תוקנה בעדכון האבטחה של מרץ, שכבר קיבל את מכשירי סדרת Pixel 7. עם זאת, סדרת Pixel 6 עדיין לא קיבלה את העדכון הזה וגוגל ממליצה למשתמשים להשבית את התכונות שיחות VoLTE ו-Wi-Fi במכשירים לא מתוקנים. גם ראש Project Zero טים וויליס אמר את זה "עם מחקר ופיתוח מצומצמים נוספים, אנו מאמינים שתוקפים מיומנים יוכלו ליצור במהירות ניצול עבודה כדי לחדור בצורה מאובטחת ומרחוק למכשירים נגועים".
קרא גם:
השאירו תגובה