Fotó: Unsplash
Mindez a mobilhívásokat és a szöveges üzeneteket is érinti, s ahhoz, hogy megtörténjen a baj, már az is elég, ha a támadó megszerzi az áldozat telefonszámát.
A Google biztonsági csapata jelentős sebezhetőséget fedezett fel a Samsung egyik Exynos chipjében, ami számos mobilban, órában, autóban kapott helyet, s ennek kapcsán a Google Project Zero vezetője, Tim Willis is nyilatkozott.
Elmondása alapján a 18 feltárt, nulladik napi sebezhetőség közül 4 olyan súlyos, hogy lehetővé teszi az eszköz távolból történő irányítását, ha pedig egy támadó kihasználja ezt, korlátlan hozzáférést kap az érintett eszköz adataihoz, ráadásul anélkül, hogy az áldozat észrevenné.
Majd hozzátette, mindez a mobilhívásokat és a szöveges üzeneteket is érinti, s ahhoz, hogy megtörténjen a baj, már az is elég, ha a támadó megszerzi az áldozat telefonszámát – derül ki a TechCrunch beszámolójából.
A 24.hu szerint meglehetősen ritkán fordul elő az, hogy a Google riadót fúj egy olyan sebezhetőség miatt, amit még nem foltoztak be, most azonban úgy tűnik, hogy a nyomásgyakorlás lehetett a céljuk, a Samsungnak ugyanis 90 napot adtak a hiba megoldására, ám ez még nem történt meg.
A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Emellett kiemelték, hogy amíg az érintett eszközök nem kapnak frissítést, úgy is lehet védekezni, ha kikapcsolásra kerülnek a Wi-Fi hívások és a Voice-over-LTE-t (VoLTE) funkciók a készülék beállításaiban.
