Η Google εντόπισε αρκετά επικίνδυνα τρωτά σημεία στα smartphones Pixel, Samsung και Vivo
μικροαντικείμενα / / April 03, 2023
Προς το παρόν, είναι καλύτερο να απενεργοποιήσετε ορισμένες λειτουργίες αυτών των συσκευών.
Η ομάδα Project Zero της αμερικανικής εταιρείας Google εντόπισε 18 τρωτά σημεία σε συσκευές με μόντεμ Exynos. Χρησιμοποιούνται σε πολλά smartphone Pixel, Samsung, Vivo και ορισμένα smartwatches. Σχετικά με αυτό γράφει 9to5Google.
Οι ειδικοί σημειώνουν ότι τέσσερα τρωτά σημεία επιτρέπουν στους εισβολείς να εκτελούν τον κώδικα εξ αποστάσεως, γνωρίζοντας μόνο τον αριθμό τηλεφώνου του θύματος. Οι υπόλοιπες 14 «τρύπες» θεωρούνται όχι και τόσο σοβαρές, αφού απαιτούν είτε τη συμμετοχή του παρόχου κινητής τηλεφωνίας του χρήστη, κάτι που είναι σχεδόν αδύνατο, είτε τοπική πρόσβαση στη συσκευή.
Gadget στα οποία βρέθηκαν ευπάθειες:
- Τα smartphone Samsung Galaxy, συμπεριλαμβανομένων των σειρών S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04.
- Vivo smartphone, συμπεριλαμβανομένων των σειρών S16, S15, S6, X70, X60 και X30.
- Google Pixel 6 και 6 Pro, Pixel 6a, Pixel 7 και 7 Pro.
- όλες οι φορητές συσκευές με chipset Exynos W920, συμπεριλαμβανομένων των Galaxy Watch 4 και 5.
- όλα τα οχήματα που χρησιμοποιούν τσιπ Exynos Auto T5123.
Η Google πιστεύει ότι οι έμπειροι χάκερ μπορούν γρήγορα να δημιουργήσουν μια λειτουργική λύση για να εκμεταλλευτούν τα πιο κρίσιμα τρωτά σημεία για τους δικούς τους σκοπούς. Επομένως, συνιστάται στους χρήστες να απενεργοποιούν ορισμένες λειτουργίες μέχρι να κυκλοφορήσει η ενημέρωση. Συγκεκριμένα, αποκλείστε κλήσεις μέσω Wi-Fi και φωνής μέσω LTE (VoLTE).
Ωστόσο, δεν μπορούν όλες οι συσκευές να το κάνουν αυτό από μόνες τους. Για παράδειγμα, σε ορισμένα smartphone Google Pixel, η λειτουργία VoLTE ενεργοποιείται αυτόματα και δεν μπορεί να προσαρμοστεί χειροκίνητα.
Ευτυχώς, η κύρια ευπάθεια - CVE-2023-24033 - στις περισσότερες συσκευές Google έχει ήδη επιδιορθωθεί με την ενημέρωση ασφαλείας του Μαρτίου, η οποία κυκλοφόρησε τη Δευτέρα. Αλλά δεν έχει φτάσει ακόμα στα Pixel 6, 6 Pro και 6a.
Διαβάστε επίσης🧐
- 11 πράγματα που πρέπει να κάνετε μετά την αγορά ενός νέου Android
- Η Samsung θα εγκαταλείψει τους επεξεργαστές Exynos στα νέα ναυαρχίδες του Galaxy S23
- Από το Exynos στο Kirin: η δύναμη των ναυαρχίδων με τους τρέχοντες επεξεργαστές συγκρίθηκε σε βίντεο