Biz smartfonlarımıza həyatımızda demək olar ki, hər şeyə güvənirik və onların təhlükəsiz və hücumlardan qorunmalarını gözləyirik. Adətən belə olur, aylıq təhlükəsizlik yeniləmələri məlumatlarımızı qorumağa kömək edir. Ancaq bir smartfonunuz varsa Google Pixel abo Samsung, onda yəqin ki, diqqətli olmalısınız. Google-un Project Zero səhv izləmə komandası Exynos modemlərinə təsir edən on səkkiz təhlükəsizlik zəifliyi aşkar edib və onların birləşməsi hakerə siz bilmədən smartfonunuz üzərində tam nəzarət imkanı verə bilər.
Boşluqlar 2022-ci ilin sonu və 2023-cü ilin əvvəlində aşkar edilib və on səkkizdən dördü ən kritik hesab olunur, çünki onlar yalnız qurbanın telefon nömrəsindən istifadə edərək uzaqdan kod icrasına imkan verir. Ən ciddi boşluqlardan yalnız birində ictimaiyyət üçün təyin edilmiş Ümumi Zəifliklər və Təsirlər (CVE) nömrəsi var və Google bu zəifliklə bağlı çoxsaylı CVE-ləri adi səhv hesabatı protokoluna nadir istisna olaraq saxlayır.
Zəifliklər aşağıdakı cihazlara təsir göstərir:
Bu problem artıq Pixel 7 seriyalı cihazları qəbul edən mart təhlükəsizlik yeniləməsində həll edilib. Lakin Pixel 6 seriyası bu yeniləməni hələ almayıb və Google istifadəçilərə funksiyaları söndürməyi tövsiyə edir. VoLTE və Wi-Fi Zəngi yamaqsız cihazlarda. Bunu Project Zero rəhbəri Tim Uillis də deyib "məhdud əlavə tədqiqat və inkişafla, biz inanırıq ki, təcrübəli hücumçular yoluxmuş cihazlara təhlükəsiz və uzaqdan sızmaq üçün tez bir zamanda işləyən istismar yarada biləcəklər".
Həmçinin oxuyun:
Cavab yaz