Google-ის Project Zero კიბერუსაფრთხოების კვლევის ჯგუფმა გამოაქვეყნა ბლოგპოსტი წვლილი, რომელშიც ის მიუთითებს Exynos მოდემის ჩიპების აქტიურ დაუცველობებზე. გუნდის თქმით, ამ ჩიპებთან დაკავშირებული 18 მოხსენებული უსაფრთხოების პრობლემადან ოთხი სერიოზულია და შესაძლოა ჰაკერებს თქვენს ტელეფონებზე წვდომის უფლება მისცენ მხოლოდ თქვენი ტელეფონის ნომრით.
კიბერუსაფრთხოების ექსპერტები, როგორც წესი, ავლენენ დაუცველობას მხოლოდ მათი შესწორების შემდეგ. თუმცა, როგორც ჩანს, Samsung-ს ჯერ არ მოუგვარებია აღნიშნული ექსპლოიტები Exynos მოდემებში. Project Zero გუნდის წევრი, მედი სტოუნი Twitter განაცხადა, რომ "ბოლო მომხმარებლებს ჯერ კიდევ არ აქვთ შესწორებები ანგარიშის გამოქვეყნებიდან 90 დღის შემდეგაც კი".
ფოტო გალერეა
მკვლევარების აზრით, შემდეგი ტელეფონები და სხვა მოწყობილობები შეიძლება იყოს რისკის ქვეშ:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 და სერიები Galaxy S22 და A04.
- Vivo S6 5G და Vivo S15, S16, X30, X60 და X70 სერიები.
- Pixel 6 და Pixel 7 სერიები.
- ნებისმიერი ტარებადი მოწყობილობა Exynos W920 ჩიპის გამოყენებით.
- ნებისმიერი მანქანა, რომელიც იყენებს Exynos Auto T5123 ჩიპს.
თქვენ შეიძლება დაინტერესდეთ
აღსანიშნავია, რომ Google-მა გაასწორა ეს დაუცველობა მარტის უსაფრთხოების განახლებაში, მაგრამ ჯერჯერობით მხოლოდ Pixel 7 სერიებისთვის. ეს ნიშნავს, რომ Pixel 6, Pixel 6 Pro და Pixel 6a ტელეფონები ჯერ კიდევ არ არიან დაცული ჰაკერებისგან, რომლებსაც შეუძლიათ დისტანციური მართვის გამოყენება. კოდის შესრულების დაუცველობა ინტერნეტსა და ძირითად ჯგუფს შორის. ”ჩვენი კვლევის საფუძველზე, ჩვენ გვჯერა, რომ გამოცდილი თავდამსხმელები შეძლებენ სწრაფად შექმნან ოპერაციული ექსპლოიტი, რათა ჩუმად და დისტანციურად დათრგუნონ დაზარალებული მოწყობილობები”, - აღნიშნა Project Zero-ს გუნდმა თავის მოხსენებაში.
სანამ Google გამოსცემს შესაბამის განახლებას Pixel 6 სერიის და Samsung-ისა და Vivo-ს მათ დაუცველ მოწყობილობებზე, Project Zero-ს გუნდი გირჩევთ გამორთოთ Wi-Fi ზარები და VoLTE ფუნქციები.
უკვე ძალიან მეშინია 🫣🫣