Samsung-ի Exynos մոդեմներում հայտնաբերված խոցելիությունների պատճառով օգտատերը կարող է կորցնել հեռախոսի կառավարումը․ ո՞ր սարքերում են դրանք օգտագործվում

18 մարտի, 2023  12:03

Google-ի Project Zero թիմը հայտարարել է, որ Exynos մոդեմներում լուրջ խոցելիությունների կան, որոնք վտանգ են ներկայացնում սմարթֆոնների համար և դրանց հետևանքով օգտատերերը կարող են կորցնել կառավարումն իրենց սարքերի նկատմամբ։ Բարեբախտաբար, օգտատերերը հնարավորություն ունեն պաշտպանելու իրենց ինֆորմացիան նախքան ծրագրաշարի թարմացումը:

Ինչպես տեղեկացնում է 9to5google.com-ը, Exynos մոդեմներն օգտագործվում են Pixel 6 և 7 ֆլագմանային, ինչպես նաև Samsung-ի, Vivo-ի շատ սմարթֆոններում, ինչպես նաև շատ կրելի սարքերում, հիմնականում՝ խելացի ժամացույցներում:

2022 թ․ վերջին և 2023 թ․ սկզբին Project Zero-ն հայտնաբերել է Exynos մոդեմի 18 խոցելիություն: Դրանցից չորսը, այդ թվում՝ CVE-2023-24033-ը, հաքերներին թույլ են տալիս հեռավար կարգով օգտատերերի սարքերում գործարկել կոդ՝ վտանգի ենթարկելով հեռախոսները։ Դրա համար բավական է իմանալ զոհի հեռախոսահամարը։ Google-ը կարծում է, որ հմուտ հաքերները կկարողանան շատ արագ լուծումներ գտնել այդ հնարավորությունն իրենց շահերին ծառայեցնելու համար։

Project Zero-ն հայտնաբերել է ևս 14 խոցելիություն, որոնք այնքան էլ կրիտիկական չեն և պահանջում են կա՛մ բջջային ցանցի անբարեխիղճ օպերատորի մասնակցություն, կա՛մ հարձակվողի «լոկալ» մուտք դեպի սարք։ Ըստ Samsung-ի՝ 2023 թ․ հունվարի դրությամբ, խնդիրը վերաբերում է Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 և Exynos Auto T5123 չիպերին։

Google-ը կազմել է խոցելի ապրանքների ցանկը․

  • Samsung Galaxy սմարթֆոններ, ներառյալ S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 և A04 շարքի սմարթֆոնները,
  • Vivo սմարթֆոններ, ներառյալ S16, S15, S6, X70, X60 և X30 շարքի հեռախոսներ,
  • Google Pixel 6 և 6 Pro, Pixel 6a, Pixel 7 և 7 Pro սմարթֆոնները,
  • Exynos W920 չիպսեթներով բոլոր կրելի սարքերը,
  • Exynos Auto T5123 չիպսեթներ օգտագործող բոլոր տրանսպորտային միջոցները:

Բացի Pixel 6-ից (Exynos 5123) և Pixel 7-ից (Exynos 5300), խոսքը նաև ֆլագմանային Galaxy S22-ի և Galaxy Watch 4-ի և 5-ի մասին է: Որոշ Pixel սմարթֆոններում CVE-2023-24033 հիմնական խոցելիությունն արդեն շտկվել է մարտի 13-ին թողարկված թարմացման միջոցով: Սակայն Pixel 6-ը, 6 Pro-ն և 6a-ն դեռ չեն ստացել մարտի թարմացումը և, ըստ 9to5google-ի, դեռ խոցելի են։

Ժամանակավորապես պաշտպանվելու նպատակով Project Zero-ն խորհուրդ է տալիս սպասվող ծրագրային ապահովման թարմացումից առաջ անջատել Wi-Fi-ով արվող զանգերի և Voice-over-LTE (VoLTE) ֆունկցիաները: Ճիշտ է, ըստ Sprint/T-Mobile-ի, VoLTE-ն ավտոմատ կերպով ակտիվանում է Google Pixel սմարթֆոններում 2021 թ․ թարմացումների շնորհիվ և անհնար է այն անջատել սովորական միջոցներով։ Այդուհանդերձ, այս գործառույթը հնարավոր է անջատել այլ ապրանքանիշերի մոդելներում:


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ