Google-ren Project Zero zibersegurtasun ikerketa taldeak blogeko argitalpen bat argitaratu du ekarpena, eta bertan Exynos modem txipetan ahultasun aktiboak adierazten ditu. Txip hauekin jakinarazitako 18 segurtasun-arazoetatik lau larriak dira eta hacker-ek zure telefono-zenbakiarekin soilik sartzeko aukera eman diezaiekete, taldearen arabera.
Zibersegurtasuneko adituek normalean ahuleziak parkeatu ondoren soilik ezagutarazten dituzte. Hala ere, badirudi Samsungek ez dituela oraindik konpondu Exynos modemetan aipatutako ustiapenak. Project Zero taldeko kidea den Maddie Stone Twitter adierazi duenez, "azken erabiltzaileek oraindik ez dute konponketarik txostena argitaratu eta 90 egunera ere".
photo Gallery
Ikertzaileen arabera, telefono eta beste gailu hauek arriskuan egon daitezke:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 eta serieak Galaxy S22 eta A04.
- Vivo S6 5G eta Vivo S15, S16, X30, X60 eta X70 serieak.
- Pixel 6 eta Pixel 7 serieak.
- Exynos W920 txipa erabiltzen duen edozein gailu eramangarri.
- Exynos Auto T5123 txipa erabiltzen duen edozein ibilgailu.
Interesa izan dezakezu
Azpimarratzekoa da Google-k ahultasun hauek adabaki zituela martxoko segurtasun-eguneratzean, baina orain arte Pixel 7 serierako bakarrik. Horrek esan nahi du Pixel 6, Pixel 6 Pro eta Pixel 6a telefonoak oraindik ez daudela urruneko ustiatzeko gai diren hackerengandik. Interneten eta oinarrizko bandaren arteko kodea exekutatzeko ahultasuna. "Orain arteko ikerketetan oinarrituta, uste dugu esperientziadun erasotzaileek ustiapen operatibo bat azkar sortzeko gai izango liratekeela kaltetutako gailuak isilean eta urrunetik arriskuan jartzeko", adierazi du Project Zero taldeak bere txostenean.
Google-k Pixel 6 seriearen eta Samsung eta Vivoren gailu ahulei dagokien eguneraketa bidali aurretik, Project Zero taldeak Wi-Fi deiak eta VoLTE funtzioak desaktibatzea gomendatzen du.
Dagoeneko beldurtuta nago 🫣🫣