Vi litar på våra smartphones med nästan allt i våra liv och förväntar oss att de är säkra och skyddade från attacker. Detta är vanligtvis fallet, månatliga säkerhetsuppdateringar hjälper till att skydda vår data. Men om du har en smartphone google Pixel abo Samsung, då ska du nog vara försiktig. Googles Project Zero-felspårningsteam har upptäckt arton säkerhetsbrister som påverkar Exynos-modem, och en kombination av dem kan ge en hackare fullständig kontroll över din smartphone utan att du ens vet.
Sårbarheterna upptäcktes i slutet av 2022 och början av 2023, och fyra av de arton anses vara de mest kritiska eftersom de tillåter fjärrexekvering av kod med endast offrets telefonnummer. Endast en av de allvarligaste sårbarheterna har ett offentligt tilldelat CVE-nummer (Common Vulnerabilities and Exposures), och Google har flera CVE:er relaterade till denna sårbarhet i ett sällsynt undantag från det normala felrapporteringsprotokollet.
Sårbarheter påverkar följande enheter:
Det här problemet åtgärdades i säkerhetsuppdateringen från mars, som redan fick enheterna i Pixel 7-serien. Dock har Pixel 6-serien inte fått den här uppdateringen ännu och Google råder användare att inaktivera funktionerna VoLTE och Wi-Fi-samtal på oparpade enheter. Project Zero-chef Tim Willis sa också det "Med begränsad ytterligare forskning och utveckling tror vi att skickliga angripare snabbt kommer att kunna skapa en fungerande exploatering för att säkert och på distans infiltrera infekterade enheter".
Läs också:
Kommentera uppropet