Aiemmin tässä kuussa kerroimme sinulle nollapäivän haavoittuvuudesta, mikä tarkoittaa, että ohjelmiston toimittaja ei tuntenut aiemmin virhettä, ja se on korjattu. Haavoittuvuus vaikutti Exynos Modem 5123:een, Exynos Modem 5300:een, Exynos 980:een, Exynos 1080:een ja Exynos Auto T5123:een. Hyökkääjät voivat käyttää laitetta vain kohteena olevan laitteen puhelinnumeron lisäksi.
Tiedämme, että ongelma vaikutti Pixel 6-ja Pixel 7-malleihin, mutta virhe on korjattu näissä puhelimissa maaliskuun tietoturvapäivityksellä, joka on nyt julkaistu. Pixel 6:lle, Pixel 6 Prolle, Pixel 6a:lle, Pixel 7:lle ja Pixel 7 Prolle. Muita puhelimia, joita tämä koskee, ovat Samsung Galaxy S22-linjan Exynos-puhelimet. Näitä malleja myytiin Isossa-Britanniassa ja Euroopassa. Muita Samsung-puhelimia, joissa on virhe, ovat keskitason Galaxy A-ja Galaxy M-mallien mallit:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04-sarja
Galaxy M33Galaxy WatchaGalxy M13Galaxa WatchaGalxy M13 4-sarjaa
Myös muutama Vivo-malli, kuten S16-, S15-, S6-, X70-, X60-ja X30-sarja, vaikuttaa.
A Samsung-yhteisöpäällikkö julkaisi Samsungin yhdysvaltalaiselle yhteisösivustolle ja sanoi, että viisi kuudesta edellä mainituissa Exynos-modeemeissa löydetyistä haavoittuvuuksista korjattiin maaliskuussa ja jäljelle jäänyt virhe korjataan seuraavaksi. kuukausi. Mielenkiintoista kyllä, Samsung tuli aluksi siihen tulokseen, että puutteet eivät olleet vakavia.
Samsungin yhteisön johtaja sanoo, että virhe korjataan kokonaan ensi kuussa
Yhteisön johtaja kirjoitti viime viikolla:”Hei, ymmärrämme haavoittuvuuksien huolen. Samsung ottaa asiakkaidemme turvallisuuden erittäin vakavasti. Selvitettyään kuusi haavoittuvuutta, jotka voivat mahdollisesti vaikuttaa tiettyihin Galaxy-laitteisiin, joista yksikään ei ollut”vakava”, Samsung julkaisi maaliskuussa tietoturvakorjaukset viidelle näistä. Huhtikuussa julkaistaan toinen tietoturvakorjaus jäljellä olevan haavoittuvuuden korjaamiseksi. Suosittelemme aina että kaikki käyttäjät pitävät laitteidensa ajan tasalla uusimmalla ohjelmistolla varmistaakseen korkeimman mahdollisen suojan.”
Kunes viimeinen haavoittuvuus on korjattu huhtikuussa, yllä luetellut Samsung ja mahdollisesti Vivo-puhelimet ovat vaarassa on vaarantunut kantataajuustasolla. Siksi Googlen Project Zero-tutkimustiimi suosittelee, että edelleen haavoittuvien puhelimien käyttäjien tulisi poistaa käytöstä Wi-Fi-puhelut ja Voice-over-LTE (VoLTE).