Google on leidnud mitmeid ohtlikke turvaauke nutitelefonides Pixel, Samsung ja Vivo
Varia / / April 03, 2023
Praegu on parem nende seadmete mõned funktsioonid keelata.
Ameerika ettevõtte Google Project Zero meeskond tuvastas modemiga seadmetes 18 turvaauku Exynos. Neid kasutatakse paljudes Pixeli, Samsungi, Vivo nutitelefonides ja osades nutikellades. Sellest kirjutab 9to5Google.
Eksperdid märgivad, et neli turvaauku võimaldavad ründajatel koodi käivitada eemalt, teades vaid ohvri telefoninumbrit. Ülejäänud 14 "auku" ei peeta nii tõsisteks, kuna need nõuavad kas kasutaja mobiilsideoperaatori osalemist, mis on peaaegu võimatu, või kohalikku juurdepääsu seadmele.
Vidinad, milles leiti turvaauke:
- Samsung Galaxy nutitelefonid, sealhulgas S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ja A04 seeriad;
- Vivo nutitelefonid, sealhulgas S16, S15, S6, X70, X60 ja X30 seeria;
- Google Pixel 6 ja 6 Pro, Pixel 6a, Pixel 7 ja 7 Pro;
- kõik Exynos W920 kiibistikuga kantavad seadmed, sealhulgas Galaxy Watch 4 ja 5;
- kõik sõidukid, mis kasutavad Exynos Auto T5123 kiipe.
Google usub, et kogenud häkkerid suudavad kiiresti luua toimiva lahenduse, et kasutada ära kõige kriitilisemad turvaaukud oma eesmärkidel. Seetõttu on kasutajatel soovitatav teatud funktsioonid keelata kuni värskenduse avaldamiseni. Eelkõige blokeerige kõned Wi-Fi kaudu ja hääl üle LTE (VoLTE).
Kuid mitte kõik seadmed ei saa seda iseseisvalt teha. Näiteks mõnes Google Pixeli nutitelefonis aktiveeritakse VoLTE funktsioon automaatselt ja seda ei saa käsitsi reguleerida.
Õnneks on märtsikuu turvavärskendusega, mis avaldati esmaspäeval, enamikus Google'i seadmetes põhiline haavatavus – CVE-2023-24033 – juba parandatud. Kuid see pole veel Pixel 6, 6 Pro ja 6a jõudnud.
Loe ka🧐
- 11 asja, mida teha pärast uue Androidi ostmist
- Samsung loobub Exynose protsessoritest uutes Galaxy S23 lipulaevades
- Exynosest Kirini: lipulaevade võimsust praeguste protsessoritega võrreldi videol