Бид ухаалаг утсандаа амьдралынхаа бараг бүх зүйлд итгэдэг бөгөөд аюулгүй, халдлагаас хамгаалагдсан байх болно гэж найдаж байна. Энэ нь ихэвчлэн тохиолддог бөгөөд сар бүр аюулгүй байдлын шинэчлэлтүүд нь бидний өгөгдлийг хамгаалахад тусалдаг. Гэсэн хэдий ч, хэрэв та ухаалаг утастай бол Google Pixel abo Samsung, тэгвэл та болгоомжтой байх хэрэгтэй. Google-ийн Project Zero-ийн алдаа хянах баг Exynos модемуудад нөлөөлж буй аюулгүй байдлын сул талыг илрүүлсэн бөгөөд эдгээрийн нэгдэл нь хакеруудад таны ухаалаг утсыг таны мэдэлгүйгээр бүрэн хянах боломжийг олгодог.
Эмзэг байдлыг 2022 оны сүүл, 2023 оны эхээр илрүүлсэн бөгөөд арван наймны дөрөв нь зөвхөн хохирогчийн утасны дугаарыг ашиглан алсаас код гүйцэтгэх боломжийг олгодог тул хамгийн чухалд тооцогдож байна. Хамгийн ноцтой эмзэг байдлын зөвхөн нэг нь олон нийтэд хуваарилагдсан нийтлэг эмзэг байдал ба өртөх (CVE) дугаартай бөгөөд Google нь алдааны мэдээлэх протоколоос ховор тохиолдлын хувьд энэ эмзэг байдалтай холбоотой олон CVE-г хадгалдаг.
Эмзэг байдал нь дараах төхөөрөмжүүдэд нөлөөлдөг.
- -аас гар утасны төхөөрөмжүүд Samsung, үүнд S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 цувралууд багтана
- -аас гар утасны төхөөрөмжүүд Vivo, үүнд S16, S15, S6, X70, X60 болон X30 цувралууд багтана
- Цуврал төхөөрөмжүүд Pixel 6 гэж тэр Pixel 7 Google-ээс
- Exynos Auto T5123 чип ашигладаг аливаа хэрэгсэл
Энэ асуудлыг 7-р сарын аюулгүй байдлын шинэчлэлтээр зассан бөгөөд энэ нь Pixel 6 цуврал төхөөрөмжүүдийг аль хэдийн хүлээн авсан. Гэсэн хэдий ч Pixel цуврал энэ шинэчлэлтийг хараахан хүлээж аваагүй байгаа тул Google-ээс хэрэглэгчдэд энэ функцийг идэвхгүй болгохыг зөвлөж байна. VoLTE болон Wi-Fi дуудлага засвар хийгдээгүй төхөөрөмжүүд дээр. “Project Zero” компанийн тэргүүн Тим Уиллис мөн ингэж мэдэгджээ "Хязгаарлагдмал нэмэлт судалгаа, хөгжүүлэлтийн ачаар чадварлаг халдагчид халдвар авсан төхөөрөмжүүдэд найдвартай, алсаас нэвтэрч орох ажлын мөлжлөгийг хурдан үүсгэж чадна гэдэгт бид итгэж байна".
Мөн уншина уу: