Rannsóknarteymi Google Project Zero um netöryggi hefur birt bloggfærslu framlag, þar sem hann bendir á virka veikleika í Exynos mótaldsflögum. Fjögur af 18 öryggisvandamálum sem tilkynnt er um með þessum flís eru alvarleg og gætu gert tölvuþrjótum kleift að fá aðgang að símanum þínum með aðeins símanúmerinu þínu, samkvæmt teyminu.
Netöryggissérfræðingar birta venjulega aðeins veikleika eftir að búið er að laga þá. Hins vegar virðist sem Samsung hafi ekki enn leyst umrædd hetjudáð í Exynos mótaldum. Project Zero liðsmaður Maddie Stone á Twitter fram að "endir notendur eru enn ekki með lagfæringar jafnvel 90 dögum eftir að skýrslan var birt".
Photo gallery
Samkvæmt vísindamönnum geta eftirfarandi símar og önnur tæki verið í hættu:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 og röð Galaxy S22 og A04.
- Vivo S6 5G og Vivo S15, S16, X30, X60 og X70 röð.
- Pixel 6 og Pixel 7 röð.
- Öll tæki sem nota Exynos W920 flöguna.
- Hvaða farartæki sem notar Exynos Auto T5123 flöguna.
Þú gætir haft áhuga á
Þess má geta að Google lagfærði þessa veikleika í öryggisuppfærslu sinni í mars, en hingað til aðeins fyrir Pixel 7. Þetta þýðir að Pixel 6, Pixel 6 Pro og Pixel 6a símarnir eru enn ekki öruggir fyrir tölvuþrjótum sem geta nýtt sér fjarstýringuna. varnarleysi við framkvæmd kóða milli internetsins og grunnbandsins. „Byggt á rannsóknum okkar hingað til, teljum við að reyndir árásarmenn myndu fljótt geta búið til aðgerðastarfsemi til að skerða tæki sem verða fyrir áhrifum í hljóði og lítillega,“ sagði Project Zero teymið í skýrslu sinni.
Áður en Google gefur út viðeigandi uppfærslu á Pixel 6 seríunni og Samsung og Vivo á viðkvæm tæki þeirra, mælir Project Zero teymið með því að slökkva á Wi-Fi símtölum og VoLTE eiginleikum á þeim.
Ég er nú þegar orðin svo hrædd 🫣🫣