ჩვენ ვენდობით ჩვენს სმარტფონებს თითქმის ყველაფერს ჩვენს ცხოვრებაში და ველით, რომ ისინი დაცულები და თავდასხმებისგან დაცულნი იქნებიან. ჩვეულებრივ ასეა, უსაფრთხოების ყოველთვიური განახლებები გვეხმარება ჩვენი მონაცემების დაცვაში. თუმცა, თუ თქვენ გაქვთ სმარტფონი Google Pixel ან Samsung, მაშინ ალბათ ფრთხილად უნდა იყოთ. Google-ის Project Zero შეცდომების თვალთვალის ჯგუფმა აღმოაჩინა უსაფრთხოების თვრამეტი დაუცველობა, რომლებიც გავლენას ახდენენ Exynos მოდემებზე და მათმა კომბინაციამ შეიძლება ჰაკერს მისცეს სრული კონტროლი თქვენს სმარტფონზე, თქვენ არც კი იცოდეთ.
დაუცველობა აღმოაჩინეს 2022 წლის ბოლოს და 2023 წლის დასაწყისში და თვრამეტიდან ოთხი ითვლება ყველაზე კრიტიკულად, რადგან ისინი საშუალებას აძლევს კოდის დისტანციურად შესრულებას მხოლოდ მსხვერპლის ტელეფონის ნომრის გამოყენებით. მხოლოდ ერთ-ერთ ყველაზე სერიოზულ დაუცველობას აქვს საჯაროდ მინიჭებული საერთო მოწყვლადობისა და ექსპოზიციების (CVE) ნომერი და Google ინახავს ამ დაუცველობასთან დაკავშირებულ მრავალ CVE-ს, იშვიათი გამონაკლისით ჩვეულებრივი შეცდომების მოხსენების პროტოკოლიდან.
დაუცველობა გავლენას ახდენს შემდეგ მოწყობილობებზე:
- მობილური მოწყობილობებიდან Samsung, მათ შორის S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 და A04 სერიებში
- მობილური მოწყობილობებიდან Vivo, მათ შორის S16, S15, S6, X70, X60 და X30 სერიებში
- მოწყობილობების სერია პიქსელი 6 რომ პიქსელი 7 Google-ისგან
- ნებისმიერი გაჯეტი Exynos Auto T5123 ჩიპის გამოყენებით
ეს პრობლემა მოგვარებულია მარტის უსაფრთხოების განახლებაში, რომელმაც უკვე მიიღო Pixel 7 სერიის მოწყობილობები. თუმცა Pixel 6 სერიას ჯერ არ მიუღია ეს განახლება და Google მომხმარებლებს ურჩევს გამორთონ ფუნქციები. VoLTE და Wi-Fi დარეკვა დაუმუშავებელ მოწყობილობებზე. Project Zero-ს ხელმძღვანელმა ტიმ უილისმა ასევე განაცხადა „შეზღუდული დამატებითი კვლევისა და განვითარების შემთხვევაში, ჩვენ გვჯერა, რომ გამოცდილი თავდამსხმელები შეძლებენ სწრაფად შექმნან სამუშაო ექსპლოიტი ინფიცირებულ მოწყობილობებში უსაფრთხოდ და დისტანციურად შესაღწევად“.
ასევე წაიკითხეთ: