Sa unang bahagi ng buwang ito, sinabi namin sa iyo ang tungkol sa isang zero-day na kahinaan na nangangahulugan na ang isang depekto ay dati nang hindi alam ng vendor ng software at hindi na natambal. Naapektuhan ng kahinaan ang Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, at Exynos Auto T5123. Gamit ang walang anuman kundi ang numero ng telepono ng naka-target na device, maa-access ng mga umaatake ang device.
Alam namin na naapektuhan ang mga modelo ng Pixel 6 at Pixel 7, ngunit na-patch na ang depekto sa mga teleponong ito gamit ang update sa seguridad noong Marso na inilabas na ngayon. para sa Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 at Pixel 7 Pro. Kasama sa iba pang mga teleponong apektado ang mga teleponong pinapagana ng Exynos sa linya ng Samsung Galaxy S22. Ang mga modelong ito ay naibenta sa U.K. at Europe. Kasama sa iba pang mga Samsung phone na may depekto ang mga modelo sa mid-range na mga linya ng Galaxy A at Galaxy M:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04 series
Galaxy M33Galaxy M13Galaxy M12 series
Galaxy Watch 4 series
Apektado rin ang ilang modelo ng Vivo gaya ng S16, S15, S6, X70, X60, at X30 series.
Isang Samsung community manager na nai-post sa Samsung U.S. community site at sinabing lima sa anim na vulnerabilities na natagpuan sa mga nabanggit na Exynos modem ay na-patch noong Marso at ang natitirang flaw ay tatambalan sa susunod buwan. Kapansin-pansin, ang Samsung sa simula ay dumating sa konklusyon na ang mga bahid ay hindi malubha.
Sinasabi ng isang Samsung community manager na ang kapintasan ay ganap na tatambalan sa susunod na buwan
Ang community manager ay sumulat noong nakaraang linggo,”Kumusta, Naiintindihan namin ang alalahanin ng mga kahinaan. Sineseryoso ng Samsung ang kaligtasan ng aming mga customer. Pagkatapos matukoy ang 6 na kahinaan na maaaring makaapekto sa mga piling Galaxy device, kung saan walang’malubha’, naglabas ang Samsung ng mga security patch para sa 5 nito noong Marso. Isa pang security patch ang ilalabas sa Abril upang matugunan ang natitirang kahinaan. Gaya ng nakasanayan, inirerekomenda namin na ang lahat ng mga user ay panatilihing na-update ang kanilang mga device gamit ang pinakabagong software upang matiyak ang pinakamataas na antas ng proteksyon na posible.”
Hanggang sa ma-patch ang huling kahinaan noong Abril, ang Samsung at posibleng mga handset ng Vivo na nakalista sa itaas ay nasa panganib ng nakompromiso sa antas ng baseband. Kaya, inirerekomenda ng Project Zero research team ng Google na ang mga user ng mga teleponong mahina pa rin ay dapat na huwag paganahin ang Wi-Fi calling at Voice-over-LTE (VoLTE).