Echipa Google de cercetare în domeniul securității cibernetice Project Zero a publicat o postare pe blog contribuţie, în care subliniază vulnerabilitățile active în cipurile modemului Exynos. Potrivit echipei, patru dintre cele 18 probleme de securitate raportate cu aceste cipuri sunt grave și ar putea permite hackerilor să vă acceseze telefoanele doar cu numărul dvs. de telefon.
Experții în securitate cibernetică dezvăluie, de obicei, vulnerabilitățile numai după ce au fost corectate. Cu toate acestea, se pare că Samsung nu a rezolvat încă exploit-urile menționate în modemurile Exynos. Maddie Stone, membru al echipei Project Zero, continuă Stare de nervozitate a declarat că „utilizatorii finali încă nu au remedieri nici la 90 de zile după publicarea raportului”.
Fotogalerie
Potrivit cercetătorilor, următoarele telefoane și alte dispozitive pot fi în pericol:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 și serie Galaxy S22 și A04.
- Seriile Vivo S6 5G și Vivo S15, S16, X30, X60 și X70.
- Seria Pixel 6 și Pixel 7.
- Orice dispozitiv purtabil care utilizează cipul Exynos W920.
- Orice vehicul care utilizează cipul Exynos Auto T5123.
Te-ar putea interesa
Merită remarcat faptul că Google a corectat aceste vulnerabilități în actualizarea sa de securitate din martie, dar până acum doar pentru seria Pixel 7. Aceasta înseamnă că telefoanele Pixel 6, Pixel 6 Pro și Pixel 6a încă nu sunt ferite de hackeri capabili să exploateze telecomanda. Vulnerabilitatea execuției codului între internet și banda de bază. „Pe baza cercetărilor noastre până în prezent, credem că atacatorii cu experiență ar fi capabili să creeze rapid un exploit operațional pentru a compromite dispozitivele afectate în mod silențios și de la distanță”, a menționat echipa Project Zero în raportul lor.
Înainte ca Google să emită actualizarea relevantă pentru seria Pixel 6 și Samsung și Vivo pentru dispozitivele lor vulnerabile, echipa Project Zero recomandă să dezactiveze apelurile Wi-Fi și funcțiile VoLTE pe acestea.
Deja sunt atât de speriat 🫣🫣