L'equip d'investigació de ciberseguretat del Project Zero de Google ha publicat una publicació al bloc contribució, en què assenyala vulnerabilitats actives als xips de mòdem Exynos. Quatre dels 18 problemes de seguretat reportats amb aquests xips són greus i podrien permetre als pirates informàtics accedir als vostres telèfons només amb el vostre número de telèfon, segons l'equip.
Els experts en ciberseguretat normalment només revelen vulnerabilitats després d'haver-los pegat. No obstant això, sembla que Samsung encara no ha resolt els esmentats exploits als mòdems Exynos. Maddie Stone, membre de l'equip Project Zero Twitter va afirmar que "els usuaris finals encara no tenen solucions ni tan sols 90 dies després de la publicació de l'informe".
Galeria
Segons els investigadors, els següents telèfons i altres dispositius poden estar en risc:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 i sèries Galaxy S22 i A04.
- Sèries Vivo S6 5G i Vivo S15, S16, X30, X60 i X70.
- Sèries Pixel 6 i Pixel 7.
- Qualsevol dispositiu portàtil que utilitzi el xip Exynos W920.
- Qualsevol vehicle que utilitzi el xip Exynos Auto T5123.
Et podria interessar
Val la pena assenyalar que Google va arreglar aquestes vulnerabilitats a la seva actualització de seguretat de març, però fins ara només per a la sèrie Pixel 7 Això vol dir que els telèfons Pixel 6, Pixel 6 Pro i Pixel 6a encara no estan segurs dels pirates informàtics capaços d'explotar el comandament a distància. Vulnerabilitat d'execució de codi entre Internet i la banda bàsica. "En base a la nostra investigació fins ara, creiem que els atacants experimentats serien capaços de crear ràpidament un exploit operatiu per comprometre de manera silenciosa i remota els dispositius afectats", va assenyalar l'equip de Project Zero al seu informe.
Abans que Google emeti l'actualització rellevant de la sèrie Pixel 6 i Samsung i Vivo als seus dispositius vulnerables, l'equip de Project Zero recomana desactivar-hi les trucades per Wi-Fi i les funcions VoLTE.
Ja tinc molta por 🫣🫣