Մենք վստահում ենք մեր սմարթֆոններին մեր կյանքի գրեթե ամեն ինչով և ակնկալում ենք, որ դրանք ապահով և պաշտպանված կլինեն հարձակումներից: Սովորաբար այդպես է, անվտանգության ամսական թարմացումներն օգնում են պաշտպանել մեր տվյալները: Այնուամենայնիվ, եթե դուք ունեք սմարթֆոն Google Pixel- ը або Samsung, ապա հավանաբար պետք է զգույշ լինել։ Google-ի «Project Zero» սխալների հետագծման թիմը հայտնաբերել է անվտանգության տասնութ խոցելիություն, որոնք ազդում են Exynos մոդեմների վրա, և դրանց համակցությունը կարող է հաքերին լիարժեք կառավարել ձեր սմարթֆոնը՝ առանց դուք նույնիսկ իմանալու:
Խոցելիությունները հայտնաբերվել են 2022-ի վերջին և 2023-ի սկզբին, և տասնութից չորսը համարվում են ամենակարևորը, քանի որ դրանք թույլ են տալիս հեռակա կոդի կատարումը՝ օգտագործելով միայն զոհի հեռախոսահամարը: Ամենալուրջ խոցելիություններից միայն մեկն ունի հանրորեն նշանակված Ընդհանուր խոցելիության և բացահայտումների (CVE) համար, և Google-ը պահպանում է բազմաթիվ CVE-ներ՝ կապված այս խոցելիության հետ՝ հազվադեպ բացառությամբ սովորական վրիպակների հաղորդման արձանագրությունից:
Խոցելիությունները ազդում են հետևյալ սարքերի վրա.
- Բջջային սարքերից Samsung, այդ թվում՝ S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 և A04 սերիաների
- Բջջային սարքերից Vivo, այդ թվում՝ S16, S15, S6, X70, X60 և X30 սերիաների
- Սարքավորումների շարք Pixel 6 որ Pixel 7 Google-ից
- ցանկացած գաջեթ՝ օգտագործելով Exynos Auto T5123 չիպը
Այս խնդիրը շտկվել է մարտի անվտանգության թարմացումում, որն արդեն ստացել է Pixel 7 սերիայի սարքերը: Այնուամենայնիվ, Pixel 6 սերիան դեռ չի ստացել այս թարմացումը, և Google-ը խորհուրդ է տալիս օգտատերերին անջատել գործառույթները: VoLTE և Wi-Fi զանգեր չփակված սարքերի վրա: Այդ մասին ասել է նաև Project Zero-ի ղեկավար Թիմ Ուիլիսը «Սահմանափակ լրացուցիչ հետազոտությունների և մշակումների դեպքում մենք հավատում ենք, որ հմուտ հարձակվողները կկարողանան արագորեն աշխատանքային շահագործում ստեղծել՝ անվտանգ և հեռակա կարգով վարակված սարքեր ներթափանցելու համար»:.
Կարդացեք նաև.