Биз смартфондорубузга жашообуздагы дээрлик бардыгына ишенебиз жана алар коопсуз жана чабуулдардан корголушун күтөбүз. Адатта ушундай болот, ай сайынгы коопсуздук жаңыртуулары маалыматтарыбызды коргоого жардам берет. Бирок, смартфонуңуз болсо Google пиксел Апакем Samsung, анда сиз, балким, сак болушуңуз керек. Google'дун Project Zero мүчүлүштүктөрдү көзөмөлдөө командасы Exynos модемдерине таасирин тийгизген коопсуздуктун он сегиз кемчилигин аныктады жана алардын айкалышы хакерге смартфонуңузду сиз билбестен толук башкарууга мүмкүндүк берет.
Алсыздыктар 2022-жылдын аягында жана 2023-жылдын башында ачылган жана он сегиздин төртөө эң маанилүү болуп эсептелет, анткени алар жабырлануучунун телефон номерин колдонуу менен алыстан кодду аткарууга мүмкүндүк берет. Эң олуттуу кемчиликтердин биринде гана жалпыга ачык ыйгарылган Common Vnerabilities and Exposures (CVE) номери бар жана Google бул кемчиликти билдирүүнүн кадимки протоколунан сейрек учуроочу жагдайда бул аялуучулукка байланыштуу бир нече CVE сактайт.
Кемчиликтер төмөнкү түзмөктөргө таасирин тийгизет:
Бул маселе март айындагы коопсуздук жаңыртуусунда чечилген, ал буга чейин Pixel 7 сериясынын түзмөктөрүн алган. Бирок, Pixel 6 сериясы бул жаңыртууну ала элек жана Google колдонуучуларга функцияларды өчүрүүнү сунуштайт. VoLTE жана Wi-Fi чалуу жаңыланбаган түзмөктөрдө. Бул тууралуу Project Zero жетекчиси Тим Уиллис дагы билдирди "Чектелген кошумча изилдөө жана иштеп чыгуулар менен, биз тажрыйбалуу чабуулчулар вирус жуккан түзмөктөрдү коопсуз жана алыстан инфильтрациялоо үчүн жумушчу эксплуатацияны тез түзө алат деп ишенебиз".
Ошондой эле окуңуз:
Таштап Жооп