Pinagkakatiwalaan namin ang aming mga smartphone sa halos lahat ng bagay sa aming buhay at inaasahan naming magiging ligtas at protektado ang mga ito mula sa mga pag-atake. Ito ang kadalasang nangyayari, ang buwanang mga update sa seguridad ay nakakatulong na protektahan ang aming data. Gayunpaman, kung mayroon kang isang smartphone Google Pixel abo Samsung, kung gayon dapat kang mag-ingat. Natuklasan ng Project Zero bug-tracking team ng Google ang labingwalong kahinaan sa seguridad na nakakaapekto sa mga modem ng Exynos, at ang kumbinasyon ng mga ito ay maaaring magbigay sa isang hacker ng kumpletong kontrol sa iyong smartphone nang hindi mo nalalaman.
Natuklasan ang mga kahinaan noong huling bahagi ng 2022 at unang bahagi ng 2023, at apat sa labing-walo ang itinuturing na pinaka-kritikal dahil pinapayagan ng mga ito ang remote code execution gamit lamang ang numero ng telepono ng biktima. Isa lamang sa mga pinakamalubhang kahinaan ang may nakatalagang pampublikong numero ng Common Vulnerabilities and Exposures (CVE), at ang Google ay nagpapanatili ng maraming CVE na nauugnay sa kahinaang ito sa isang pambihirang pagbubukod sa normal na protocol ng pag-uulat ng bug.
Ang mga kahinaan ay nakakaapekto sa mga sumusunod na device:
- Mga mobile device mula sa Samsung, kabilang ang mga nasa seryeng S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 at A04
- Mga mobile device mula sa Vivo, kabilang ang mga nasa seryeng S16, S15, S6, X70, X60 at X30
- Serye ng mga device Pixel 6 na Pixel 7 mula sa Google
- anumang gadget gamit ang Exynos Auto T5123 chip
Ang isyung ito ay naayos sa Marso na update sa seguridad, na nakatanggap na ng mga Pixel 7 series na device. Gayunpaman, ang Pixel 6 series ay hindi pa nakakatanggap ng update na ito at pinapayuhan ng Google ang mga user na huwag paganahin ang mga feature. VoLTE at Wi-Fi Calling sa mga hindi na-patch na device. Sinabi rin iyon ng project Zero head na si Tim Willis "Na may limitadong karagdagang pananaliksik at pag-unlad, naniniwala kami na ang mga bihasang umaatake ay mabilis na makakagawa ng isang gumaganang pagsasamantala upang ligtas at malayuang makalusot sa mga nahawaang device".
Basahin din: