Ne bilmek istiyorsun
- Google'ın Project Zero ekibi, Exynos SoC'ler için yeni güvenlik açıklarını ortaya koyuyor.
- Yonga setiyle çalışan bu telefonlar, diğerlerinin yanı sıra Pixel 6 serisi, Pixel 7 serisi ve Galaxy S22 modellerini içerir.
- Ekip, kurbanın telefon numarasının öğrenilmesi temelinde yapılabilecek bir temel bant uzaktan kod yürütme güvenlik açığı olduğuna dikkat çekiyor.
Akıllı telefonlar genellikle performanslarına göre yonga setlerine göre sıralanır, ancak bu SoC'ler bazen savunmasızdır ve Google'ın Project Zero ekibinin yeni kanıtları bunu önermektedir.
Geçtiğimiz birkaç ay içinde Project Zero ekibi, Samsung Exynos modemleri içeren cihazlarda on sekiz 0 günlük güvenlik açığı buldu (üzerinden 9to5Google). Bu on sekiz kişiden dördü şiddetlidir (biri CVE-2023-24033 kimliği, diğerlerine ise henüz CVE-ID'leri atanmamıştır), bu da saldırganların İnternet'ten temel banda uzaktan kod yürütmesine izin verebilir.
bir eşlik eden blog gönderisi, Project Zero ekibi, bu dört güvenlik açığının "bir saldırganın bir telefonun güvenliğini uzaktan aşmasına izin verdiğini" belirtir. kullanıcı etkileşimi olmadan temel bant düzeyinde ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektiriyor."
Güvenlik ekibi, kurbanın telefon numarasını öğrenmenin kimliği belirsiz saldırganlar için zor olsa da, bunu gizlice ve uzaktan yapmanın hala mümkün olduğunu iddia ediyor.
çoğu iken Android telefon kullanıcılar, yonga setlerinin listeden etkilenip etkilenmediğini kontrol edebilir tedarik edilen Samsung Semiconductor'ın tavsiyeleri doğrultusunda, Proje ekibi araştırmalarına dayalı cihazların listesini verir:
- dahil olmak üzere Samsung cihazları Galaksi S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 Ve A04 seri. (ABD'deki Galaxy S22 sahipleri ve Qualcomm çiplerini kullanan belirli diğer ülkeler etkilenmez).
- Bazı Vivo modelleri şunları içerir: Vivo S16, S15, S6, X70, X60, Ve X30 serisi.
- Google Piksel 6 Ve Piksel 7 seri Samsung tarafından geliştirilen Tensor çipleri ile birlikte gelir ve Exynos tabanlıdır.
- Otomotivde kullanılan Auto T5123 SoC adlı Exynos yonga seti de etkilenmiş görünüyor.
yeni beri Galaksi S23 Global olarak Qualcomm'u kullanır, diğer Galaxy cihazları gibi etkilenmez.
Yukarıda belirtildiği gibi CVE-2023-24033 ID güvenlik açığının, son güncellemeyle Pixel cihazlarda düzeltildiği bildirildi. Mart 2023 güncellemesi, ne yazık ki henüz teslim alınmadı Piksel 6 Ve 6a modeller.
"Bu ayarları kapatmak, bu güvenlik açıklarından yararlanma riskini ortadan kaldıracaktır."
Proje Sıfır ekibi
Bu arada, OEM'lerinden henüz bir düzeltme almamış olan diğer Pixel olmayan cihazlar, kendilerini saldırganlardan korumak için biraz uğraşmak zorunda kalabilir. Güvenlik ekibi, Samsung Exynos destekli akıllı telefonlarında Wi-Fi aramasını ve Voice-over-LTE'yi (VoLTE) kapatmalarını tavsiye ediyor.
- Telefon fırsatları: En iyi satın alım | Walmart | SAMSUNG | Amazon | Verizon | AT&T