„Google“ aptiko keletą pavojingų spragų išmaniuosiuose telefonuose „Pixel“, „Samsung“ ir „Vivo“.
įvairenybės / / April 03, 2023
Kol kas kai kurias šių įrenginių funkcijas geriau išjungti.
Amerikiečių kompanijos „Google“ „Project Zero“ komanda nustatė 18 įrenginių su modemais spragų Exynos. Jie naudojami daugelyje Pixel, Samsung, Vivo išmaniųjų telefonų ir kai kuriuose išmaniuosiuose laikrodžiuose. Apie tai rašo 9to 5Google.
Ekspertai pastebi, kad keturi pažeidžiamumai leidžia užpuolikams vykdyti kodą nuotoliniu būdu, žinant tik aukos telefono numerį. Likusios 14 „skylių“ laikomos ne tokiomis rimtomis, nes joms reikia arba vartotojo mobiliojo ryšio operatoriaus dalyvavimo, o tai beveik neįmanoma, arba vietinės prieigos prie įrenginio.
Programėlės, kuriose buvo rasta pažeidžiamumų:
- „Samsung Galaxy“ išmanieji telefonai, įskaitant S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ir A04 serijas;
- Vivo išmanieji telefonai, įskaitant S16, S15, S6, X70, X60 ir X30 serijas;
- „Google Pixel 6 and 6 Pro“, „Pixel 6a“, „Pixel 7“ ir „Pixel 7 Pro“;
- visi nešiojami įrenginiai su Exynos W920 mikroschemų rinkiniais, įskaitant Galaxy Watch 4 ir 5;
- visų transporto priemonių, naudojančių Exynos Auto T5123 lustus.
„Google“ mano, kad patyrę įsilaužėliai gali greitai sukurti veiksmingą sprendimą, kad išnaudotų svarbiausius pažeidžiamumus savo tikslams. Todėl vartotojams rekomenduojama išjungti tam tikras funkcijas, kol bus išleistas naujinimas. Visų pirma, blokuokite skambučius per „Wi-Fi“ ir balsą per LTE (VoLTE).
Tačiau ne visi įrenginiai gali tai padaryti patys. Pavyzdžiui, kai kuriuose „Google Pixel“ išmaniuosiuose telefonuose „VoLTE“ funkcija įjungiama automatiškai ir jos negalima reguliuoti rankiniu būdu.
Laimei, pagrindinis pažeidžiamumas – CVE-2023-24033 – daugumoje „Google“ įrenginių jau buvo ištaisytas kovo mėn. saugos atnaujinimu, kuris buvo išleistas pirmadienį. Tačiau jis dar nepasiekė „Pixel 6“, „6 Pro“ ir „6a“.
Taip pat skaitykite🧐
- 11 dalykų, kuriuos reikia padaryti įsigijus naują „Android“.
- „Samsung“ atsisakys „Exynos“ procesorių naujuose „Galaxy S23“ flagmanuose
- Nuo Exynos iki Kirin: flagmanų su dabartiniais procesoriais galia buvo palyginta vaizdo įraše