Google-ն անդրադարձել է Samsung-ի Exynos չիպերի անվտանգության մի շարք լուրջ թերությունների, որոնցից մի քանիսն առանց օգտատիրոջ անմիջական ազդեցության կարող են օգտագործվել արդեն իսկ հեռակա կարգով:
18 թերություններից չորսը հնարավորություն են տալիս սպառնալիքի հեղինակներին հեռակառավարման միջոցով բազային ցանցում հասնել հաջողված արդյունքի:
«Չորս խոցելիությունները հարձակվողին թույլ են տալիս հեռակա վտանգի ենթարկել հեռախոսը բազային գոտու մակարդակում՝ առանց օգտատիրոջ փոխազդեցության, բավարար է միայն իմանալ օգտատիրոջ հեռախոսահամարը», – նշել է Google Project Zero-ի ղեկավար՝ Թիմ Ուիլիսը:
Նման հարձակումները հասանելի են հմուտ հարձակվողներին, ովքեր կարող են արագ և օպերատիվ կերպով շահագործել վնասված սարքերը՝ «աննկատ և հեռակա կարգով» դրանք կոտրելու և վնասելու համար:
Թեև Pixel 6 և 7 սմարթֆոններն արդեն իսկ ստացել են համապատասխան շտկումներ՝ 2023 թվականի մարտին կատարված անվտանգության թարմացումների ֆոնին, սակայն այլ սարքերի համար նախատեսված շտկումները զգալի կերպով տարբերվում են՝ կախված արտադրողի ժամանակացույցից:
Մինչ այդ, օգտատերերին խորհուրդ է տրվում իրենց հեռախոսներում զերծ մնալ Wi-Fi-ի միջոցով կատարվող զանգերից և ձայնային LTE-ից (VoLTE)՝ «այս խոցելիության շահագործման ռիսկը նվազեցնելու համար»:
Աղբյուրը՝ https://thehackernews.com/
