Нашим паметним телефонима верујемо скоро све у нашим животима и очекујемо да буду сигурни и заштићени од напада. То је обично случај, месечна безбедносна ажурирања помажу у заштити наших података. Међутим, ако имате паметни телефон гоогле пиксела або Samsung, онда би вероватно требало да будете опрезни. Гооглеов тим за праћење грешака Пројецт Зеро открио је осамнаест сигурносних пропуста који утичу на Екинос модеме, а њихова комбинација би могла дати хакеру потпуну контролу над вашим паметним телефоном, а да ви то не знате.
Рањивости су откривене крајем 2022. и почетком 2023. године, а четири од осамнаест се сматрају најкритичнијим јер омогућавају даљинско извршавање кода користећи само број телефона жртве. Само једна од најозбиљнијих рањивости има јавно додељен број уобичајених рањивости и изложености (ЦВЕ), а Гоогле одржава више ЦВЕ-ова повезаних са овом рањивости у ретком изузетку од уобичајеног протокола за извештавање о грешкама.
Рањивости утичу на следеће уређаје:
Овај проблем је решен у мартовском безбедносном ажурирању, које је већ добило уређаје серије Пикел 7. Међутим, серија Пикел 6 још увек није добила ово ажурирање и Гоогле саветује корисницима да онемогуће функције ВоЛТЕ и Ви-Фи позивање на уређајима без закрпе. То је рекао и шеф пројекта нула Тим Вилис „са ограниченим додатним истраживањем и развојем, верујемо да ће вешти нападачи моћи брзо да створе радни експлоат за безбедно и даљинско инфилтрирање заражених уређаја“.
Прочитајте такође:
Ostavite komentar