Mēs saviem viedtālruņiem uzticamies gandrīz visam mūsu dzīvē un sagaidām, ka tie ir droši un aizsargāti pret uzbrukumiem. Tas parasti notiek, ikmēneša drošības atjauninājumi palīdz aizsargāt mūsu datus. Tomēr, ja jums ir viedtālrunis Google Pixel uz mājām Samsung, tad droši vien vajadzētu būt uzmanīgiem. Google Project Zero kļūdu izsekošanas komanda ir atklājusi astoņpadsmit drošības ievainojamības, kas ietekmē Exynos modemus, un to kombinācija var sniegt hakeram pilnīgu kontroli pār jūsu viedtālruni, jums pat nezinot.
Ievainojamības tika atklātas 2022. gada beigās un 2023. gada sākumā, un četras no astoņpadsmit tiek uzskatītas par viskritiskākajām, jo tās ļauj attālināti izpildīt kodu, izmantojot tikai upura tālruņa numuru. Tikai vienai no visnopietnākajām ievainojamībām ir publiski piešķirts kopējo ievainojamību un ekspozīciju (CVE) numurs, un Google uztur vairākus CVE, kas saistīti ar šo ievainojamību, retā izņēmumā no parastā kļūdu ziņošanas protokola.
Ievainojamības ietekmē šādas ierīces:
Šī problēma ir novērsta marta drošības atjauninājumā, kas jau saņēma Pixel 7 sērijas ierīces. Tomēr Pixel 6 sērija vēl nav saņēmusi šo atjauninājumu, un Google iesaka lietotājiem atspējot funkcijas. VoLTE un Wi-Fi zvani ierīcēs bez ielāpiem. To teica arī projekta Zero vadītājs Tims Viliss "Ar ierobežotu papildu izpēti un izstrādi mēs uzskatām, ka prasmīgi uzbrucēji varēs ātri izveidot funkcionālu izmantošanu, lai droši un attāli iefiltrētos inficētajās ierīcēs.".
Lasi arī:
Atstāj atbildi