Svojim pametnim telefonom zaupamo skoraj vse v svojem življenju in pričakujemo, da bodo varni in zaščiteni pred napadi. Običajno je tako, mesečne varnostne posodobitve pomagajo zaščititi naše podatke. Vendar, če imate pametni telefon Google Pixel abo Samsung, potem bi verjetno morali biti previdni. Googlova skupina za sledenje hroščem Project Zero je odkrila osemnajst varnostnih ranljivosti, ki vplivajo na modeme Exynos, njihova kombinacija pa bi lahko hekerju omogočila popoln nadzor nad vašim pametnim telefonom, ne da bi vi sploh vedeli.
Ranljivosti so odkrili konec leta 2022 in v začetku leta 2023, štiri od osemnajstih pa veljajo za najbolj kritične, ker omogočajo oddaljeno izvajanje kode z uporabo samo telefonske številke žrtve. Samo ena najresnejša ranljivost ima javno dodeljeno številko pogostih ranljivosti in izpostavljenosti (CVE), Google pa vzdržuje več CVE, povezanih s to ranljivostjo, kot redko izjemo običajnega protokola za poročanje o hroščih.
Ranljivosti vplivajo na naslednje naprave:
Ta težava je bila odpravljena v marčevski varnostni posodobitvi, ki je že prejela naprave serije Pixel 7. Vendar serija Pixel 6 še ni prejela te posodobitve in Google uporabnikom svetuje, naj onemogočijo funkcije VoLTE in Wi-Fi klicanje na nepopravljenih napravah. To je povedal tudi vodja projekta Zero Tim Willis "Z omejenimi dodatnimi raziskavami in razvojem verjamemo, da bodo usposobljeni napadalci lahko hitro ustvarili delujoč izkoriščanje za varno in oddaljeno infiltracijo v okužene naprave.".
Preberite tudi:
Pustite Odgovori