Pixel 7 un divi desmiti citu modeļu cieš no Exynos drošības caurumiem

Ik pa laikam internetā parādās informācija par atrastajām nepilnībām viedtālruņu drošībā, kas dod

dažāda līmeņa uzbrucējiem ir piekļuvelietotāja informāciju un noteiktas sīkrīka funkcijas. Dažādos laikos no tā cieta gan Apple, gan Qualcomm, un tagad ir pienācis laiks Samsung. “Baltā” Google Project Zero hakeri atklāja 18 ievainojamības Exynos mikroshēmojumos, no kurām 4 rada nopietnus draudus, jo ļauj “neliešiem” iespēja piekļūt visiem viedtālruņa datiem, tostarp balss zvaniem, ziņām un interneta trafikam, lietotājam nezinot un nepiešķirot viņam nekādas atļaujas. Lietotāji var sevi aizsargāt tikai vienā veidā – Viedtālrunī atspējojiet VoLTE un balss zvanus, izmantojot Wi-Fi.

Aktīvisti raksta, ka Samsung bija 90 dienas līdzšī apkaunojuma labošana, taču plāksteris tā arī netika sagatavots. Kopumā ievainojamība skāra vairāk nekā 20 ierīču modeļus, no kuriem lielākā daļa tika izlaisti ar Samsung zīmolu: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 un A04, Galaxy Watch 5 un visi uz Exynos W920. “Sapratu” un Vivo (S16, S15, S6, X70, X60 un X30) un Google (Pixel 6 un Pixel 7) arī noķēra automašīnas ar Exynos Auto T5123. Project Zero apgalvo, ka Pixel 7 jau ir drošs – Labojums tika veikts ar marta drošības ielāpu, citi joprojām tiek gaidīti. Atlikušās 14 Exynos ievainojamības nerada tik nopietnus draudus, jo tām ir nepieciešama tieša piekļuve viedtālrunim. Kopumā, ja jums ir kaut kas no iepriekš minētā, ņemiet to vērā.

© Artūrs Lučkins.

Iegūts no Google Project Zero