Google har funnet flere farlige sårbarheter i smarttelefonene Pixel, Samsung og Vivo

Project Zero-teamet til det amerikanske selskapet Google har identifisert 18 sårbarheter i enheter med modemer Exynos. De brukes i mange Pixel, Samsung, Vivo smarttelefoner og noen smartklokker. Om det skriver 9to5Google.

Eksperter bemerker at fire sårbarheter lar angripere kjøre kode eksternt, og kjenner kun offerets telefonnummer. De resterende 14 "hullene" anses som ikke så alvorlige, siden de krever enten deltakelse fra brukerens mobiloperatør, noe som er nesten umulig, eller lokal tilgang til enheten.

Gadgets der det ble funnet sårbarheter:

• Samsung Galaxy-smarttelefoner, inkludert S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04-serien;
• Vivo-smarttelefoner, inkludert S16, S15, S6, X70, X60 og X30-serien;
• Google Pixel 6 og 6 Pro, Pixel 6a, Pixel 7 og 7 Pro;
• alle bærbare enheter med Exynos W920-brikkesett, inkludert Galaxy Watch 4 og 5;
• alle kjøretøy som bruker Exynos Auto T5123-brikker.

Google mener at erfarne hackere raskt kan lage en fungerende løsning for å utnytte de mest kritiske sårbarhetene til egne formål. Derfor anbefales det at brukere deaktiverer visse funksjoner til oppdateringen er utgitt. Spesielt blokker samtaler over Wi-Fi og tale over LTE (VoLTE).

Imidlertid kan ikke alle enheter gjøre dette på egen hånd. For eksempel, i noen Google Pixel-smarttelefoner, aktiveres VoLTE-funksjonen automatisk og kan ikke justeres manuelt.

Heldigvis er hovedsårbarheten - CVE-2023-24033 - i de fleste Google-enheter allerede løst av sikkerhetsoppdateringen fra mars, som ble utgitt mandag. Men den har ikke nådd Pixel 6, 6 Pro og 6a ennå.