Гооглеов истраживачки тим за сајбер безбедност Пројецт Зеро објавио је пост на блогу допринос, у којем указује на активне рањивости у Екинос модемским чиповима. Четири од 18 пријављених безбедносних проблема са овим чиповима су озбиљна и могу дозволити хакерима да приступе вашим телефонима само са вашим бројем телефона, наводи тим.
Стручњаци за сајбер безбедност обично откривају рањивости тек након што су закрпе. Међутим, чини се да Самсунг још није решио поменуте експлоатације у Екинос модемима. Члан тима Пројецт Зеро, Маддие Стоне Твиттер навео да „крајњи корисници и даље немају поправке ни 90 дана након објављивања извештаја”.
Фотогалерие
Према истраживачима, следећи телефони и други уређаји могу бити угрожени:
- самсунг Galaxy М33, М13, М12, А71, А53, А33, А21, А13, А12 и серије Galaxy С22 и А04.
- Виво С6 5Г и Виво С15, С16, Кс30, Кс60 и Кс70 серије.
- Пикел 6 и Пикел 7 серије.
- Било који носиви уређај који користи Екинос В920 чип.
- Било које возило које користи Екинос Ауто Т5123 чип.
Могли бисте бити заинтересовани
Вреди напоменути да је Гоогле закрпио ове рањивости у свом безбедносном ажурирању у марту, али за сада само за серију Пикел 7. То значи да телефони Пикел 6, Пикел 6 Про и Пикел 6а још увек нису безбедни од хакера који могу да искористе даљински управљач. рањивост извршавања кода између интернета и основног опсега. „На основу нашег досадашњег истраживања, верујемо да би искусни нападачи били у стању да брзо створе оперативни експлоат за тихо и даљински компромитовање погођених уређаја“, навео је тим Пројецт Зеро у свом извештају.
Пре него што Гоогле изда релевантно ажурирање за Пикел 6 серију и Самсунг и Виво на њихове рањиве уређаје, Пројецт Зеро тим препоручује да искључите Ви-Фи позиве и ВоЛТЕ функције на њима.
Већ сам тако уплашен 🫣🫣