Hatalmas sebezhetőséges fedezett fel a Google biztonsági csapata a Samsung egyik Exynos chipjében, ami számos mobilban, órában, és autóban is helyet kapott. A Google Project Zero blogbejegyzése szerint a 18 feltárt, nulladik napi sebezhetőség közül négy olyan súlyos, hogy lehetővé teszi az eszköz távolból történő irányítását – írja a TechCrunch.
Tim Willis, a kutatócsapat vezetője szerint azáltal, hogy a támadó képes távolról kódot futtatni a készülék alapsáv szintjén, szinte korlátlan hozzáférést kap az érintett eszköz adataihoz, beleértve a mobilhívásokat, a szöveges üzeneteket, anélkül, hogy azt az áldozatot észre venné.
Most azonban úgy tűnik, a nyomásgyakorlás lehetett a céljuk, a Samsungnak ugyanis 90 napot adtak a hiba megoldására – ez azonban még nem valósult meg. A Google jelezte: a gyakorlott támadók kisebb erőfeszítéssel is gyorsan képesek lehetnek egy működőképes exploit létrehozására.
A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak. A Pixel mobilok biztonsági rését azonban már a márciusi frissítéssel megoldották.
Amíg az érintett eszközök nem kapnak frissítést, a Google szerint úgy is védekezhetünk, ha kikapcsoljuk a Wi-Fi hívásokat és a Voice-over-LTE-t (VoLTE) funkciókat a készülékük beállításaiban.
