Biz smartfonlarimizga hayotimizdagi deyarli hamma narsaga ishonamiz va ular xavfsiz va hujumlardan himoyalangan bo‘lishini kutamiz. Odatda shunday bo'ladi, oylik xavfsizlik yangilanishlari ma'lumotlarimizni himoya qilishga yordam beradi. Biroq, agar sizda smartfon bo'lsa Google Pixel yoki Samsung, keyin, ehtimol, ehtiyot bo'lishingiz kerak. Google’ning Project Zero xatoliklarni kuzatish bo‘yicha jamoasi Exynos modemlariga ta’sir qiluvchi o‘n sakkizta xavfsizlik zaifligini aniqladi va ularning kombinatsiyasi xakerga smartfoningiz ustidan to‘liq nazorat qilish imkonini berishi mumkin.
Zaifliklar 2022-yil oxiri va 2023-yil boshida aniqlangan va o‘n sakkiztasidan to‘rttasi eng muhimi hisoblanadi, chunki ular faqat jabrlanuvchining telefon raqamidan foydalangan holda masofaviy kodni bajarishga imkon beradi. Eng jiddiy zaifliklardan faqat bittasi ommaviy ravishda tayinlangan Umumiy zaifliklar va ta'sirlar (CVE) raqamiga ega va Google bu zaiflik bilan bog'liq bir nechta CVE-larni saqlab qoladi, oddiy xatolar haqida xabar berish protokolidan kamdan-kam istisno.
Zaifliklar quyidagi qurilmalarga ta'sir qiladi:
Bu muammo mart oyida Pixel 7 seriyali qurilmalarni olgan xavfsizlik yangilanishida tuzatilgan. Biroq, Pixel 6 seriyali hali bu yangilanishni olmagan va Google foydalanuvchilarga funksiyalarni o‘chirib qo‘yishni maslahat beradi. VoLTE va Wi-Fi qo'ng'iroqlari tuzatilmagan qurilmalarda. Project Zero rahbari Tim Uillis ham shunday dedi "Cheklangan qo'shimcha tadqiqotlar va ishlanmalar bilan biz ishonamizki, malakali tajovuzkorlar tezda zararlangan qurilmalarga xavfsiz va masofadan kirish uchun ishlaydigan ekspluatatsiyani yaratishi mumkin".
Shuningdek o'qing:
Leave a Reply