Vi stoler på smarttelefonene våre med nesten alt i livene våre og forventer at de er sikre og beskyttet mot angrep. Dette er vanligvis tilfelle, månedlige sikkerhetsoppdateringer bidrar til å beskytte dataene våre. Men hvis du har en smarttelefon Google Pixel abo Samsung, så bør du nok være forsiktig. Googles Project Zero-feilsporingsteam har oppdaget atten sikkerhetssårbarheter som påvirker Exynos-modemer, og en kombinasjon av dem kan gi en hacker full kontroll over smarttelefonen din uten at du en gang vet det.
Sårbarhetene ble oppdaget i slutten av 2022 og tidlig i 2023, og fire av de atten anses som de mest kritiske fordi de tillater ekstern kjøring av kode ved kun å bruke offerets telefonnummer. Bare én av de mest alvorlige sårbarhetene har et offentlig tildelt Common Vulnerabilities and Exposures-nummer (CVE), og Google opprettholder flere CVE-er relatert til denne sårbarheten i et sjeldent unntak fra den vanlige feilrapporteringsprotokollen.
Sårbarheter påvirker følgende enheter:
Dette problemet er løst i sikkerhetsoppdateringen fra mars, som allerede mottok enhetene i Pixel 7-serien. Pixel 6-serien har imidlertid ikke mottatt denne oppdateringen ennå, og Google anbefaler brukere å deaktivere funksjonene VoLTE og Wi-Fi-anrop på uopprettede enheter. Project Zero-sjef Tim Willis sa også det "Med begrenset ytterligere forskning og utvikling tror vi at dyktige angripere raskt vil kunne lage en fungerende utnyttelse for å infiltrere infiserte enheter på en sikker og ekstern måte.".
Les også:
Legg igjen en kommentar