Pasukan penyelidikan keselamatan siber Project Zero Google telah menerbitkan catatan blog sumbangan, di mana dia menunjukkan kelemahan aktif dalam cip modem Exynos. Empat daripada 18 isu keselamatan yang dilaporkan dengan cip ini adalah serius dan boleh membenarkan penggodam mengakses telefon anda hanya dengan nombor telefon anda, menurut pasukan itu.
Pakar keselamatan siber biasanya hanya mendedahkan kelemahan selepas ia ditampal. Walau bagaimanapun, nampaknya Samsung masih belum menyelesaikan eksploitasi yang disebutkan dalam modem Exynos. Ahli pasukan Project Zero Maddie Stone pada Twitter menyatakan bahawa "pengguna akhir masih tidak mempunyai pembetulan walaupun 90 hari selepas laporan diterbitkan".
Fotogalerie
Menurut penyelidik, telefon berikut dan peranti lain mungkin berisiko:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 dan siri Galaxy S22 dan A04.
- Vivo S6 5G dan siri Vivo S15, S16, X30, X60 dan X70.
- Siri Pixel 6 dan Pixel 7.
- Mana-mana peranti boleh pakai menggunakan cip Exynos W920.
- Mana-mana kenderaan yang menggunakan cip Exynos Auto T5123.
Anda mungkin berminat
Perlu diingat bahawa Google menambal kelemahan ini dalam kemas kini keselamatan Mac, tetapi setakat ini hanya untuk siri Pixel 7. Ini bermakna telefon Pixel 6, Pixel 6 Pro dan Pixel 6a masih tidak selamat daripada penggodam yang boleh mengeksploitasi alat kawalan jauh kelemahan pelaksanaan kod antara internet dan jalur asas. "Berdasarkan penyelidikan kami setakat ini, kami percaya bahawa penyerang berpengalaman akan dapat dengan cepat mencipta eksploitasi operasi untuk menjejaskan peranti yang terjejas secara senyap dan jauh," kata pasukan Project Zero dalam laporan mereka.
Sebelum Google mengeluarkan kemas kini yang berkaitan kepada siri Pixel 6 dan Samsung serta Vivo kepada peranti mereka yang terdedah, pasukan Project Zero mengesyorkan untuk mematikan panggilan Wi-Fi dan ciri VoLTE pada peranti mereka.
Saya sudah sangat takut 🫣🫣