Група даследаванняў кібербяспекі Google Project Zero апублікавала паведамленне ў блогу уклад, у якім ён паказвае на актыўныя ўразлівасці ў чыпах мадэма Exynos. Па словах каманды, чатыры з 18 зарэгістраваных праблем бяспекі з гэтымі чыпамі з'яўляюцца сур'ёзнымі і могуць дазволіць хакерам атрымаць доступ да вашых тэлефонаў толькі з дапамогай вашага нумара тэлефона.
Эксперты па кібербяспецы звычайна раскрываюць уразлівасці толькі пасля іх выпраўлення. Аднак здаецца, што Samsung яшчэ не разгадаў згаданыя эксплойты ў мадэмах Exynos. Член каманды Project Zero Мэдзі Стоўн на Twitter заявіў, што "канчатковыя карыстальнікі па-ранейшаму не маюць выпраўленняў нават праз 90 дзён пасля публікацыі справаздачы".
Фота галерэя
На думку даследчыкаў, наступныя тэлефоны і іншыя прылады могуць быць у групе рызыкі:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 і серыі Galaxy S22 і A04.
- Серыі Vivo S6 5G і Vivo S15, S16, X30, X60 і X70.
- Серыі Pixel 6 і Pixel 7.
- Любая носная прылада з чыпам Exynos W920.
- Любы транспартны сродак, які выкарыстоўвае чып Exynos Auto T5123.
Вас можа зацікавіць
Варта адзначыць, што Google выправіў гэтыя ўразлівасці ў сваім сакавіцкім абнаўленні бяспекі, але пакуль толькі для серыі Pixel 7. Гэта азначае, што тэлефоны Pixel 6, Pixel 6 Pro і Pixel 6a па-ранейшаму не застрахаваны ад хакераў, здольных выкарыстоўваць пульт. уразлівасць выканання кода паміж інтэрнэтам і базавым дыяпазонам. «Грунтуючыся на нашых даследаваннях на сённяшні дзень, мы лічым, што дасведчаныя зламыснікі змогуць хутка стварыць аператыўны эксплойт для бясшумнай і дыстанцыйнай кампраметацыі закранутых прылад», — адзначыла ў сваёй справаздачы каманда Project Zero.
Перш чым Google выпусціць адпаведнае абнаўленне для серыі Pixel 6 і Samsung і Vivo для сваіх уразлівых прылад, каманда Project Zero рэкамендуе адключыць на іх функцыі выклікаў Wi-Fi і VoLTE.
Мне ўжо так страшна🫣🫣