Google ir atradusi vairākas bīstamas ievainojamības viedtālruņos Pixel, Samsung un Vivo
Literārs Mistrojums / / April 03, 2023
Pagaidām labāk ir atspējot dažas šo ierīču funkcijas.
Amerikāņu uzņēmuma Google komanda Project Zero atklājusi 18 ievainojamības ierīcēs ar modemiem Exynos. Tie tiek izmantoti daudzos Pixel, Samsung, Vivo viedtālruņos un dažos viedpulksteņos. Par to raksta 9to5Google.
Speciālisti atzīmē, ka četras ievainojamības ļauj uzbrucējiem attālināti izpildīt kodu, zinot tikai upura tālruņa numuru. Atlikušie 14 "caurumi" netiek uzskatīti par tik nopietniem, jo tiem ir nepieciešama vai nu lietotāja mobilā operatora līdzdalība, kas ir gandrīz neiespējama, vai vietēja piekļuve ierīcei.
Sīkrīki, kuros tika atrastas ievainojamības:
- Samsung Galaxy viedtālruņi, tostarp S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 un A04 sērijas;
- Vivo viedtālruņi, tostarp S16, S15, S6, X70, X60 un X30 sērija;
- Google Pixel 6 un 6 Pro, Pixel 6a, Pixel 7 un 7 Pro;
- visas valkājamas ierīces ar Exynos W920 mikroshēmojumiem, tostarp Galaxy Watch 4 un 5;
- visi transportlīdzekļi, kas izmanto Exynos Auto T5123 mikroshēmas.
Google uzskata, ka pieredzējuši hakeri var ātri izveidot funkcionējošu risinājumu, lai izmantotu vissvarīgākās ievainojamības saviem mērķiem. Tāpēc lietotājiem ir ieteicams atspējot noteiktus līdzekļus, līdz tiek izlaists atjauninājums. Jo īpaši bloķējiet zvanus, izmantojot Wi-Fi, un balsi, izmantojot LTE (VoLTE).
Tomēr ne visas ierīces var to izdarīt atsevišķi. Piemēram, dažos Google Pixel viedtālruņos funkcija VoLTE tiek aktivizēta automātiski, un to nevar pielāgot manuāli.
Par laimi, galvenā ievainojamība - CVE-2023-24033 - lielākajā daļā Google ierīču jau ir novērsta ar marta drošības atjauninājumu, kas tika izlaists pirmdien. Bet tas vēl nav sasniedzis Pixel 6, 6 Pro un 6a.
Izlasi arī🧐
- 11 lietas, kas jādara pēc jauna Android iegādes
- Samsung atteiksies no Exynos procesoriem jaunajos Galaxy S23 flagmaņos
- No Exynos līdz Kirin: flagmaņu jauda ar pašreizējiem procesoriem tika salīdzināta video