Google a găsit până la 18 erori în cipurile Exynos, care sunt produse de Samsung și sunt folosite în modemurile din smartphone-uri, ceasuri și mașini. 4 dintre aceste erori sunt foarte grave. Ei permit Controlul de la distanță al dispozitivului utilizator fără a fi necesară nicio acțiune din partea acestuia.

Nu trebuie să dai clic pe nimic, trebuie doar ca atacatorul să știe numărul de telefon al victimei.

Mai jos veți găsi o listă de dispozitive vulnerabile. Dacă găsești smartphone-ul tău pe el, atunci Opriți imediat apelurile Wi-Fi și VoLTE. Până acum, aceasta este singura opțiune de a vă proteja de atac, deoarece majoritatea dispozitivelor vulnerabile încă nu au o actualizare care să corecteze această gaură.

Ce modele pot fi sparte?

Cei care folosesc modemuri Exynos. Lista incompletă de mai jos

• telefoane inteligente Samsung: S22, M33, M13, M12, A71 (5G), A53, A33, A21, A13, A12, A04
• telefoane inteligente Vivo: S16, S15, S6, X70, X60, X30
• Toate dispozitivele purtabile pe care le folosesc Exynos W920
• Utilizarea mașinii Exynos Auto T5123.

Telefoane inteligente Google: Pixel 6 și Pixel 7, care folosesc și Exynos vulnerabil, au fost deja patch-uri în actualizarea din martie.

Dar nu e ca și cum Google și-a corectat dispozitivele și Samsung „a făcut ordine”. Compania a raportat erori către Samsung cu câteva luni în urmă, iar Samsung ar fi pregătit patch-uri, dar până în prezent nu toți distribuitorii de smartphone-uri au lansat patch-uri. Așadar, deoarece au trecut 90 de zile de la notificare, Google a decis, în conformitate cu politica sa, să facă publice informațiile despre găuri.

Am un smartphone Exynos scurs – ce fac, cum trăiesc?

Până când este disponibilă o actualizare pentru dispozitivul dvs

Apelurile prin Wi-Fi și VoLTE trebuie dezactivate

Din păcate, pe smartphone-uri / versiuni diferite de Android, dezactivarea acestor funcții arată oarecum diferit, așa că nu veți găsi o singură instrucțiune în acest articol.

mai bine căuta Aceste opțiuni se află în setările smartphone-ului dvs. Și dacă găsești cheia, scrie în comentariile de mai jos modelul tău de smartphone și instrucțiuni pas cu pas despre cum să accesezi această setare. Acest lucru îi va ajuta pe alți cititori.

Restul insectelor sunt mai puțin îngrozitoare, dar…

Doar 4 erori permit atacuri flagrante RCE de la distanță fără clicuri. alții 14 erori Acest lucru este mai puțin periculos, deoarece pentru a controla cu succes smartphone-ul victimei, este necesar accesul local la dispozitiv sau la nivelul unui operator de telefonie mobilă. Aceasta înseamnă că este puțin probabil ca atacatorii obișnuiți de pe internet să exploateze aceste erori. Dar hackerii guvernamentali…

Având în vedere gravitatea acestor erori și numărul de persoane care folosesc dispozitive vulnerabile, am decis să trimitem un avertisment cu privire la necesitatea dezactivării apelurilor Wi-Fi și VoLTE abonaților noștri CyberAlerts. Dacă doriți să fiți la curent cu amenințările critice și nu ați instalat încă aplicația noastră, faceți clic aici.

Citește și: