It-tim ta’ riċerka dwar iċ-ċibersigurtà tal-Proġett Zero ta’ Google ippubblika post fuq il-blog kontribuzzjoni, li fih jindika vulnerabbiltajiet attivi fiċ-ċipep tal-modem Exynos. Erba 'mit-18-il kwistjoni ta' sigurtà rrappurtata b'dawn iċ-ċipep huma serji u jistgħu jippermettu lill-hackers jaċċessaw it-telefowns tiegħek bin-numru tat-telefon tiegħek biss, skont it-tim.
L-esperti taċ-ċibersigurtà tipikament jiżvelaw il-vulnerabbiltajiet biss wara li jkunu ġew irranġati. Madankollu, jidher li Samsung għadu ma solviex l-isfruttamenti msemmija fil-modems Exynos. Il-membru tat-tim tal-Proġett Zero Maddie Stone fuq Twitter iddikjara li "l-utenti finali għad m'għandhom l-ebda soluzzjoni anki 90 jum wara li r-rapport ġie ppubblikat".
Fotogallerija
Skont ir-riċerkaturi, it-telefowns u apparati oħra li ġejjin jistgħu jkunu f'riskju:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 u serje Galaxy S22 u A04.
- Vivo S6 5G u Vivo S15, S16, X30, X60 u serje X70.
- Serje Pixel 6 u Pixel 7.
- Kwalunkwe apparat li jintlibes li juża ċ-ċippa Exynos W920.
- Kwalunkwe vettura li tuża ċ-ċippa Exynos Auto T5123.
Tista' tkun interessat fiha
Ta 'min jinnota li Google patched dawn il-vulnerabbiltajiet fl-aġġornament tas-sigurtà tiegħu ta' Marzu, iżda s'issa biss għas-serje Pixel 7. Dan ifisser li t-telefowns Pixel 6, Pixel 6 Pro, u Pixel 6a għadhom mhumiex sikuri minn hackers li jistgħu jisfruttaw il-remot. vulnerabbiltà tal-eżekuzzjoni tal-kodiċi bejn l-internet u l-band bażiku. "Ibbażat fuq ir-riċerka tagħna sal-lum, nemmnu li attakkanti b'esperjenza jkunu jistgħu malajr joħolqu sfruttament operazzjonali biex jikkompromettu b'mod skiet u remot l-apparati affettwati," innota t-tim tal-Proġett Żero fir-rapport tagħhom.
Qabel ma Google toħroġ l-aġġornament rilevanti għas-serje Pixel 6 u Samsung u Vivo għall-apparati vulnerabbli tagħhom, it-tim tal-Proġett Zero jirrakkomanda li jitfi s-sejħiet Wi-Fi u l-karatteristiċi VoLTE fuqhom.
Diġà tant nibża 🫣🫣