A Google számára érthető módon elég fontos, hogy az Android esetleges sebezhetőségeit még azelőtt megtalálják, hogy rossz szándékú hackerek bukkannának a résekre. Ezt a feladatot tölti be a 10 éve alapított Project Zero néven futó csapat, melynek biztonsági szakemberei nemcsak igyekeznek megtalálni a bugokat és hibákat, de alaposan dokumentálják is azokat, és 90 nap elteltével nyilvánosságra hozzák a kutatások eredményét, ezzel elég időt hagyva a gyártóknak a sérülékenységek kezelésére, mielőtt a felhasználókkal is tudatnák a legfontosabb részleteket.
A csapat most az Exynos modemek kapcsán osztotta meg a legfrissebb vizsgálat eredményét, amelyből kiderül, hogy nem kevesebb mint 18 biztonsági rést találtak, amelyek közül négy azt is lehetővé teszi, hogy a hackerek pusztán a telefonszámunk ismeretével hozzáférjenek a készülékünkhöz.
A szakemberek szerint az alábbi eszközök érintettek:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 és A04
- Vivo S16, S15, S6, X70, X60 és X30
- Minden Pixel 6 és Pixel 7 modell
- Viselhető eszközök, amik az Exynos W920 chipsetet használják
- Bármilyen jármű, ami az Exynos Auto T5123 chipsetet használja
A Google a Pixel 7 modellek esetében a márciusi biztonsági frissítéssel javította a hibát, a Pixel 6, a Pixel 6 Pro és a Pixel6a tulajdonosok viszont továbbra sincsenek biztonságban, ahogy a Samsungnak sem volt elég 3 hónap, hogy befoltozza a réseket.
End-users still don't have patches 90 days after report.... https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) March 16, 2023
A Google azt tanácsolja, hogy amíg meg nem kapjuk a frissítést, kapcsoljuk ki a Wi-Fi hívást és a VoLTE funkciókat az érintett készülékeken.
