Доверяваме на своите смартфони почти всичко в живота си и очакваме те да бъдат сигурни и защитени от атаки. Това обикновено е така, месечните актуализации на защитата помагат за защитата на нашите данни. Въпреки това, ако имате смартфон Google Pixel ABO Samsung, тогава вероятно трябва да внимавате. Екипът на Google за проследяване на грешки в Project Zero откри осемнадесет уязвимости в сигурността, които засягат модемите Exynos и комбинация от тях може да даде на хакер пълен контрол над вашия смартфон, без дори да знаете.
Уязвимостите бяха открити в края на 2022 г. и началото на 2023 г. и четири от осемнадесетте се считат за най-критичните, тъй като позволяват дистанционно изпълнение на код, като се използва само телефонният номер на жертвата. Само една от най-сериозните уязвимости има публично определен номер за често срещани уязвимости и експозиции (CVE) и Google поддържа множество CVE, свързани с тази уязвимост, като рядко изключение от нормалния протокол за докладване на грешки.
Уязвимостите засягат следните устройства:
- Мобилни устройства от Samsung, включително тези в сериите S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04
- Мобилни устройства от Vivo, включително тези в сериите S16, S15, S6, X70, X60 и X30
- Серия от устройства пиксел 6 че пиксел 7 от Google
- всякакви джаджи, използващи чипа Exynos Auto T5123
Този проблем е коригиран в мартенската актуализация за сигурност, която вече получи устройствата от серията Pixel 7. Серията Pixel 6 обаче все още не е получила тази актуализация и Google съветва потребителите да деактивират функциите VoLTE и Wi-Fi разговори на устройства без корекция. Ръководителят на Project Zero Тим Уилис също каза това „с ограничени допълнителни изследвания и разработки, ние вярваме, че опитни хакери ще могат бързо да създадат работещ експлойт за сигурно и отдалечено проникване в заразени устройства“.
Прочетете също: