Googles Project Zero cybersikkerhedsforskningsteam har offentliggjort et blogindlæg bidrag, hvori han påpeger aktive sårbarheder i Exynos modemchips. Fire af de 18 rapporterede sikkerhedsproblemer med disse chips er alvorlige og kan tillade hackere at få adgang til dine telefoner med kun dit telefonnummer, ifølge holdet.
Cybersikkerhedseksperter afslører typisk først sårbarheder, efter at de er blevet rettet. Det ser dog ud til, at Samsung endnu ikke har løst de nævnte exploits i Exynos-modemerne. Project Zero teammedlem Maddie Stone på Twitter udtalte, at "slutbrugere stadig ikke har rettelser selv 90 dage efter rapporten blev offentliggjort".
Fotogalerie
Ifølge forskere kan følgende telefoner og andre enheder være i fare:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 og serier Galaxy S22 og A04.
- Vivo S6 5G og Vivo S15, S16, X30, X60 og X70 serien.
- Pixel 6 og Pixel 7-serien.
- Enhver bærbar enhed, der bruger Exynos W920-chippen.
- Ethvert køretøj, der bruger Exynos Auto T5123-chippen.
Du kunne være interesseret i
Det er værd at bemærke, at Google har rettet disse sårbarheder i sin sikkerhedsopdatering fra marts, men indtil videre kun for Pixel 7-serien. Det betyder, at Pixel 6, Pixel 6 Pro og Pixel 6a-telefonerne stadig ikke er sikre mod hackere, der kan udnytte fjernbetjeningen kodeeksekveringssårbarhed mellem internet og basisbånd. "Baseret på vores forskning til dato tror vi, at erfarne angribere hurtigt ville være i stand til at skabe en operationel udnyttelse til lydløst og eksternt at kompromittere berørte enheder," bemærkede Project Zero-teamet i deres rapport.
Inden Google udsender den relevante opdatering til Pixel 6-serien og Samsung og Vivo til deres sårbare enheder, anbefaler Project Zero-teamet at slå Wi-Fi-opkald og VoLTE-funktioner fra på dem.
Jeg er allerede så bange 🫣🫣