Komoly hibákat talált a Google az Exynos chippekben

A TechCrunch beszámolója szerint a Google Project Zero neveztű csapatának blogbejegyzése szerint az 18 feltárt hiba közül négy olyan súlyos, amely lehetővé teszi az eszközök távoli irányítását.

Tim Willis, a kutatócsapat vezetője elmondta, hogy az elkövetők távolról képesek egy kódot futtatni az eszközön, amely lehetővé teszi a korlátlan hozzáférést az érintett eszköz adataihoz, beleértve a mobilhívásokat és a szöveges üzeneteket is, anélkül, hogy az áldozat észrevenné.

Elég csak az érintett fél telefonszámát megszerezni. 

Ritkán fordul elő, hogy a Google figyelmeztetéseket küldjön olyan sebezhetőségekről, amelyeket még nem javítottak ki.

Azonban úgy tűnik, hogy a Samsung elleni nyomásgyakorlás volt a céljuk, mivel a cégnek 90 napot adtak a hiba javítására, de ez még mindig nem történt meg. 

Az érintett készülékek között közel több Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek.

Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak. A Pixel mobilok biztonsági rését a márciusi frissítéssel megoldották.

Amíg az érintett eszközök nem kapnak frissítést, a Google azt javasolja, hogy a felhasználók kapcsolják ki a Wi-Fi hívásokat és a Voice-over-LTE-t (VoLTE) funkciókat a készülékük beállításaiban. Ez segít megszüntetni a sebezhetőség kockázatát.