A squadra di ricerca in cibersecurità Project Zero di Google hà publicatu un post di blog cuntribuzione, in quale indica vulnerabilità attive in chips di modem Exynos. Quattru di i 18 prublemi di sicurezza riportati cù questi chips sò serii è puderanu permette à i pirate di accede à i vostri telefoni cù solu u vostru numeru di telefunu, secondu a squadra.
L'esperti in cibersecurità tipicamente divulganu vulnerabili solu dopu chì sò stati patchati. Tuttavia, pare chì Samsung ùn hà ancu risoltu i sfruttamenti citati in i modem Exynos. Maddie Stone, membru di a squadra di Project Zero Twitter hà dichjaratu chì "l'utilizatori finali ùn anu ancu micca correzioni ancu 90 ghjorni dopu chì u rapportu hè statu publicatu".
Sicondu i circadori, i seguenti telefoni è altri dispositi ponu esse in risicu:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 è serie Galaxy S22 è A04.
- Vivo S6 5G è Vivo S15, S16, X30, X60 è X70 serie.
- Serie Pixel 6 è Pixel 7.
- Qualchese dispositivu portabile chì usa u chip Exynos W920.
- Ogni veiculu chì usa u chip Exynos Auto T5123.
Vale a pena nutà chì Google hà patched sti vulnerabilità in a so aghjurnazione di sicurezza di marzu, ma finu à avà solu per a serie Pixel 7 Questu significa chì i telefoni Pixel 6, Pixel 6 Pro è Pixel 6a ùn sò ancu micca sicuri da i pirate chì ponu sfruttà u telefuninu. Vulnerabilità di esecuzione di codice trà Internet è a banda basica. "Basatu nantu à a nostra ricerca finu à a data, credemu chì l'attaccanti sperimentati puderanu creà rapidamente un sfruttamentu operativu per cumprumette in silenziu è remotamente i dispositi affettati", a squadra di Project Zero hà nutatu in u so rapportu.
Prima chì Google emette l'aghjurnamentu pertinente à a serie Pixel 6 è Samsung è Vivo à i so dispositi vulnerabili, a squadra di Project Zero ricumanda di disattivà e chjama Wi-Fi è e funzioni VoLTE nantu à elli.
Aghju digià tantu paura 🫣🫣