גוגל מצאה מספר נקודות תורפה מסוכנות בסמארטפונים Pixel, Samsung ו-Vivo
Miscellanea / / April 03, 2023
לעת עתה, עדיף להשבית חלק מהפונקציות של מכשירים אלה.
צוות Project Zero של חברת גוגל האמריקאית זיהה 18 נקודות תורפה במכשירים עם מודמים אקסינוס. הם משמשים בטלפונים חכמים רבים של Pixel, סמסונג, Vivo וכמה שעונים חכמים. בנוגע לזה כותב 9to5Google.
מומחים מציינים כי ארבע נקודות תורפה מאפשרות לתוקפים לבצע קוד מרחוק, בידיעה רק את מספר הטלפון של הקורבן. 14 ה"חורים" הנותרים נחשבים לא כל כך רציניים, מכיוון שהם דורשים השתתפות של מפעיל הסלולר של המשתמש, וזה כמעט בלתי אפשרי, או גישה מקומית למכשיר.
גאדג'טים שבהם נמצאו נקודות תורפה:
- סמארטפונים של סמסונג גלקסי, כולל סדרות S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ו-A04;
- סמארטפונים של Vivo, כולל סדרות S16, S15, S6, X70, X60 ו-X30;
- Google Pixel 6 ו-6 Pro, Pixel 6a, Pixel 7 ו-7 Pro;
- כל המכשירים הלבישים עם ערכות השבבים Exynos W920, כולל Galaxy Watch 4 ו-5;
- כל הרכבים המשתמשים בשבבי Exynos Auto T5123.
גוגל מאמינה שהאקרים מנוסים יכולים ליצור במהירות פתרון עובד כדי לנצל את הפגיעויות הקריטיות ביותר למטרותיהם. לכן, מומלץ למשתמשים להשבית תכונות מסוימות עד לשחרור העדכון. בפרט, חסום שיחות דרך Wi-Fi וקול מעל LTE (VoLTE).
עם זאת, לא כל המכשירים יכולים לעשות זאת בעצמם. לדוגמה, בחלק מהטלפונים החכמים של גוגל פיקסל, פונקציית VoLTE מופעלת אוטומטית ולא ניתנת להתאמה ידנית.
למרבה המזל, הפגיעות העיקרית - CVE-2023-24033 - ברוב מכשירי גוגל כבר תוקנה על ידי עדכון האבטחה של מרץ, שפורסם ביום שני. אבל זה עדיין לא הגיע ל-Pixel 6, 6 Pro ו-6a.
קרא גם🧐
- 11 דברים לעשות לאחר קניית אנדרואיד חדש
- סמסונג תנטוש את מעבדי ה-Exynos בספינות הדגל החדשות של Galaxy S23
- מ-Exynos לקירין: הכוח של ספינות הדגל עם המעבדים הנוכחיים הושווה בווידאו