Við treystum snjallsímunum okkar fyrir næstum öllu í lífi okkar og gerum ráð fyrir að þeir séu öruggir og verndaðir fyrir árásum. Þetta er venjulega raunin, mánaðarlegar öryggisuppfærslur hjálpa til við að vernda gögnin okkar. Hins vegar, ef þú ert með snjallsíma Google Pixel abo Samsung, þá ættirðu líklega að fara varlega. Project Zero villurakningarteymi Google hefur uppgötvað átján öryggisgalla sem hafa áhrif á Exynos mótald, og samsetning þeirra gæti veitt tölvuþrjóta fulla stjórn á snjallsímanum þínum án þess að þú vissir það einu sinni.
Veikleikarnir fundust seint á árinu 2022 og snemma árs 2023 og fjórir af þeim átján eru taldir mikilvægastir vegna þess að þeir leyfa keyrslu á fjarstýringu kóða með því að nota aðeins símanúmer fórnarlambsins. Aðeins einn af alvarlegustu veikleikunum hefur opinberlega úthlutað Common Vulnerabilities and Exposures (CVE) númer og Google heldur úti mörgum CVE sem tengjast þessum varnarleysi í sjaldgæfa undantekningu frá venjulegum villutilkynningareglum.
Veikleikar hafa áhrif á eftirfarandi tæki:
- Farsímar frá Samsung, þar á meðal þær í S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04
- Farsímar frá Vivo, þar á meðal þær í S16, S15, S6, X70, X60 og X30 seríunum
- Röð af tækjum Pixel 6 það Pixel 7 frá Google
- allar græjur sem nota Exynos Auto T5123 flöguna
Þetta mál er lagað í mars öryggisuppfærslunni, sem þegar fékk Pixel 7 röð tækin. Hins vegar hefur Pixel 6 serían ekki enn fengið þessa uppfærslu og Google ráðleggur notendum að slökkva á eiginleikum VoLTE og Wi-Fi símtöl á óuppfærðum tækjum. Tim Willis, yfirmaður Project Zero, sagði það líka „með takmörkuðum viðbótarrannsóknum og þróun, teljum við að hæfileikaríkir árásarmenn geti fljótt búið til virka hetjudáð til að síast inn í sýkt tæki með öruggum og fjarlægum hætti“.
Lestu líka: