Awal bulan ini kami memberitahu anda tentang kerentanan sifar hari yang bermaksud bahawa kecacatan sebelum ini tidak diketahui oleh vendor perisian dan telah dinyahpadam. Kerentanan itu menjejaskan Modem Exynos 5123, Modem Exynos 5300, Exynos 980, Exynos 1080 dan Exynos Auto T5123. Berbekalkan apa-apa selain nombor telefon peranti yang disasarkan, penyerang boleh mengakses peranti itu.
Kami tahu bahawa model Pixel 6 dan Pixel 7 telah terjejas, tetapi kecacatan itu telah ditambal pada telefon ini dengan kemas kini keselamatan Mac yang kini telah dikeluarkan untuk Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 dan Pixel 7 Pro. Telefon lain yang terjejas termasuk telefon berkuasa Exynos dalam talian Samsung Galaxy S22. Model ini dijual di U.K. dan Eropah. Telefon Samsung lain yang mempunyai kecacatan termasuk model dalam barisan Galaxy A dan Galaxy M jarak pertengahan:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04 siri
Galaxy M33Galaxy M13Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy siri A04
Galaxy M33Galaxy M13Galaxy M12 Watch
Jam Tangan 4 siri
Turut terjejas ialah beberapa model Vivo seperti siri S16, S15, S6, X70, X60 dan X30.
Satu Pengurus komuniti Samsung disiarkan di tapak komuniti Samsung A.S. dan mengatakan bahawa lima daripada enam kelemahan yang ditemui dalam modem Exynos yang disebutkan di atas telah ditampal pada bulan Mac dan kecacatan yang selebihnya akan ditambal seterusnya bulan. Menariknya, Samsung pada mulanya membuat kesimpulan bahawa kecacatan itu tidak teruk.
Pengurus komuniti Samsung mengatakan bahawa kecacatan itu akan diperbaiki sepenuhnya bulan depan
Pengurus komuniti menulis minggu lalu,”Helo, Kami memahami kebimbangan kelemahan. Samsung mengambil serius tentang keselamatan pelanggan kami. Selepas menentukan 6 kerentanan mungkin berpotensi memberi kesan kepada peranti Galaxy terpilih, yang tidak’teruk’, Samsung mengeluarkan patch keselamatan untuk 5 daripada ini pada bulan Mac. Satu lagi patch keselamatan akan dikeluarkan pada bulan April untuk menangani kelemahan yang masih ada. Seperti biasa, kami mengesyorkan agar semua pengguna memastikan peranti mereka dikemas kini dengan perisian terkini untuk memastikan tahap perlindungan tertinggi yang mungkin.”
Sehingga kelemahan terakhir ditambal pada bulan April, telefon bimbit Samsung dan mungkin Vivo yang disenaraikan di atas berisiko dikompromi di peringkat jalur asas. Oleh itu, pasukan penyelidik Project Zero Google mengesyorkan bahawa pengguna telefon yang masih terdedah harus melumpuhkan panggilan Wi-Fi dan Voice-over-LTE (VoLTE).