Komoly hibákat talált a Google az Exynos chippekben
A Google biztonsági csapata jelentős sebezhetőséget fedezett fel a Samsung Exynos chipjében, amely számos készülékben, mint például mobilokban, órákban és autókban is megtalálható.
A TechCrunch beszámolója szerint a Google Project Zero neveztű csapatának blogbejegyzése szerint az 18 feltárt hiba közül négy olyan súlyos, amely lehetővé teszi az eszközök távoli irányítását.
Tim Willis, a kutatócsapat vezetője elmondta, hogy az elkövetők távolról képesek egy kódot futtatni az eszközön, amely lehetővé teszi a korlátlan hozzáférést az érintett eszköz adataihoz, beleértve a mobilhívásokat és a szöveges üzeneteket is, anélkül, hogy az áldozat észrevenné.
Elég csak az érintett fél telefonszámát megszerezni.
Ritkán fordul elő, hogy a Google figyelmeztetéseket küldjön olyan sebezhetőségekről, amelyeket még nem javítottak ki.
Azonban úgy tűnik, hogy a Samsung elleni nyomásgyakorlás volt a céljuk, mivel a cégnek 90 napot adtak a hiba javítására, de ez még mindig nem történt meg.
Az érintett készülékek között közel több Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek.
Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak. A Pixel mobilok biztonsági rését a márciusi frissítéssel megoldották.
Amíg az érintett eszközök nem kapnak frissítést, a Google azt javasolja, hogy a felhasználók kapcsolják ki a Wi-Fi hívásokat és a Voice-over-LTE-t (VoLTE) funkciókat a készülékük beállításaiban. Ez segít megszüntetni a sebezhetőség kockázatát.