Googles Project Zero cybersecurity-forskningsteam har publisert et blogginnlegg bidrag, der han påpeker aktive sårbarheter i Exynos modembrikker. Fire av de 18 rapporterte sikkerhetsproblemene med disse brikkene er alvorlige og kan tillate hackere å få tilgang til telefonene dine med kun telefonnummeret ditt, ifølge teamet.
Eksperter på nettsikkerhet avslører vanligvis først sårbarheter etter at de har blitt rettet. Det ser imidlertid ut til at Samsung ennå ikke har løst de nevnte utnyttelsene i Exynos-modem. Project Zero-teammedlem Maddie Stone på Twitter uttalte at "sluttbrukere fortsatt ikke har rettelser selv 90 dager etter at rapporten ble publisert".
Fotogalerie
Ifølge forskere kan følgende telefoner og andre enheter være i faresonen:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 og serier Galaxy S22 og A04.
- Vivo S6 5G og Vivo S15, S16, X30, X60 og X70-serien.
- Pixel 6 og Pixel 7-serien.
- Enhver bærbar enhet som bruker Exynos W920-brikken.
- Ethvert kjøretøy som bruker Exynos Auto T5123-brikken.
Du kan være interessert i
Det er verdt å merke seg at Google lappet disse sårbarhetene i sin sikkerhetsoppdatering fra mars, men foreløpig bare for Pixel 7-serien. Dette betyr at Pixel 6, Pixel 6 Pro og Pixel 6a-telefonene fortsatt ikke er trygge for hackere som kan utnytte fjernkontrollen. kodeutførelsessårbarhet mellom internett og basisbånd. "Basert på forskningen vår til dags dato, tror vi at erfarne angripere raskt vil være i stand til å lage en operasjonell utnyttelse for å stille og eksternt kompromittere berørte enheter," bemerket Project Zero-teamet i sin rapport.
Før Google utsteder den relevante oppdateringen til Pixel 6-serien og Samsung og Vivo til deres sårbare enheter, anbefaler Project Zero-teamet å slå av Wi-Fi-anrop og VoLTE-funksjoner på dem.
Jeg er allerede så redd 🫣🫣