Mes pasitikime savo išmaniaisiais telefonais beveik viskuo savo gyvenime ir tikimės, kad jie bus saugūs ir apsaugoti nuo atakų. Paprastai taip yra, mėnesiniai saugos naujinimai padeda apsaugoti mūsų duomenis. Tačiau jei turite išmanųjį telefoną "Google" Pixel abo Samsung, tada tikriausiai turėtumėte būti atsargūs. „Google“ projekto „Project Zero“ klaidų sekimo komanda atrado aštuoniolika saugumo spragų, kurios turi įtakos „Exynos“ modemams, o jų derinys gali suteikti įsilaužėliui visišką jūsų išmaniojo telefono kontrolę jums to nežinant.
Pažeidžiamumas buvo aptiktas 2022 m. pabaigoje ir 2023 m. pradžioje, o keturi iš aštuoniolikos laikomi kritiškiausiais, nes leidžia nuotoliniu būdu vykdyti kodą naudojant tik aukos telefono numerį. Tik vienas iš rimčiausių pažeidžiamumų turi viešai priskirtą bendrųjų pažeidžiamumų ir galimų pavojų (CVE) numerį, o „Google“ išlaiko kelis su šiuo pažeidžiamumu susijusius CVE, reta įprasto pranešimo apie klaidas protokolo išimtimi.
Pažeidžiamumas turi įtakos šiems įrenginiams:
Ši problema išspręsta kovo mėnesio saugos naujinime, kuris jau gavo Pixel 7 serijos įrenginius. Tačiau Pixel 6 serija dar negavo šio naujinimo ir Google pataria vartotojams išjungti funkcijas. „VoLTE“ ir „Wi-Fi“ skambučiai nepataisytuose įrenginiuose. „Project Zero“ vadovas Timas Willisas taip pat sakė „Atlikę ribotus papildomus tyrimus ir plėtrą, manome, kad kvalifikuoti užpuolikai galės greitai sukurti veiksmingą išnaudojimą, skirtą saugiai ir nuotoliniu būdu įsiskverbti į užkrėstus įrenginius“.
Taip pat skaitykite:
Palikti atsakymą