Vi stoler på vores smartphones med næsten alt i vores liv og forventer, at de er sikre og beskyttet mod angreb. Dette er normalt tilfældet, månedlige sikkerhedsopdateringer hjælper med at beskytte vores data. Men hvis du har en smartphone Google Pixel eller Samsung, så skal du nok passe på. Googles Project Zero-fejlsporingsteam har opdaget atten sikkerhedssårbarheder, der påvirker Exynos-modemerne, og en kombination af dem kan give en hacker fuldstændig kontrol over din smartphone, uden at du selv ved det.
Sårbarhederne blev opdaget i slutningen af 2022 og begyndelsen af 2023, og fire af de atten anses for at være de mest kritiske, fordi de tillader fjernudførelse af kode ved kun at bruge offerets telefonnummer. Kun én af de mest alvorlige sårbarheder har et offentligt tildelt Common Vulnerabilities and Exposures-nummer (CVE), og Google vedligeholder flere CVE'er relateret til denne sårbarhed i en sjælden undtagelse fra den normale fejlrapporteringsprotokol.
Sårbarheder påvirker følgende enheder:
Dette problem er rettet i marts-sikkerhedsopdateringen, som allerede modtog Pixel 7-serien-enhederne. Pixel 6-serien har dog endnu ikke modtaget denne opdatering, og Google råder brugerne til at deaktivere funktionerne VoLTE og Wi-Fi-opkald på ikke-patchede enheder. Projekt Zero-chef Tim Willis sagde også det "Med begrænset yderligere forskning og udvikling tror vi, at dygtige angribere hurtigt vil være i stand til at skabe en fungerende udnyttelse til sikkert og eksternt at infiltrere inficerede enheder".
Læs også:
Giv en kommentar