Google の Project Zero サイバーセキュリティ研究チームがブログ投稿を公開しました 貢献の中で、彼はExynosモデムチップの現存する脆弱性を指摘しています。同チームによると、これらのチップに関して報告された18件のセキュリティ問題のうちXNUMX件は深刻で、ハッカーが電話番号だけで携帯電話にアクセスできる可能性があるという。
サイバーセキュリティの専門家は通常、パッチが適用された後にのみ脆弱性を開示します。ただし、Samsung は Exynos モデムの前述のエクスプロイトをまだ解決していないようです。プロジェクト ゼロ チームのメンバー、マディー ストーン ツイッター は、「レポートが公開されてから 90 日が経過しても、エンド ユーザーにはまだ修正が適用されていない」と述べています。
研究者によると、次の携帯電話やその他のデバイスが危険にさらされる可能性があります。
- サムスン Galaxy M33、M13、M12、A71、A53、A33、A21、A13、A12 およびシリーズ Galaxy S22とA04。
- Vivo S6 5G および Vivo S15、S16、X30、X60、および X70 シリーズ。
- Pixel 6とPixel 7シリーズ。
- Exynos W920 チップを使用するウェアラブル デバイス。
- Exynos Auto T5123 チップを使用する車両。
Google が 7 月のセキュリティ アップデートでこれらの脆弱性を修正したことは注目に値しますが、現時点では Pixel 6 シリーズのみを対象としています。これは、Pixel 6、Pixel 6 Pro、Pixel XNUMXa スマートフォンがリモコンを悪用できるハッカーからまだ安全ではないことを意味します。インターネットとベーシックバンドの間でコードが実行される脆弱性。 Project Zero チームは報告書で、「これまでの調査に基づいて、経験豊富な攻撃者であれば、影響を受けるデバイスをサイレントかつリモートで侵害する運用上のエクスプロイトを迅速に作成できると考えています」と報告書で述べています。
Google が Pixel 6 シリーズと Samsung および Vivo の脆弱なデバイスに関連するアップデートを発行する前に、Project Zero チームはそれらのデバイスの Wi-Fi 通話と VoLTE 機能をオフにすることを推奨しています。
もう怖すぎる🫣🫣