セキュリティ 違反 あらゆる種類のデバイス、システム、およびアプリケーションに影響を与える可能性があります。 この場合、影響を与える重要な脆弱性をエコーします。 サムスン Exynos チップ 、広く使用されています。 攻撃者はこれらの脆弱性をリモートで悪用し、電話を制御する可能性があります。 最悪なのは、被害者のやり取りを必要としないことです。 つまり、その脆弱なモバイルを持っている人が何かをしなければならない必要はありません。 それが何で構成され、この問題を回避するために何をすべきかを説明します。
何千もの電話やその他のデバイスが危険にさらされています
Google のセキュリティ チーム、 Project Zeroの は、Samsung Exynos に影響を与える 18 件以上の脆弱性を発見しました。 これらはゼロデイ脆弱性であり、修正パッチはまだありません。 しかし、これらすべての失敗の中で、本当に心配なのは 4 つです。
これら 4 つの最も深刻な脆弱性により、攻撃者は Android サムスンなどのさまざまなブランドの電話や 生体. ただし、使用する他のデバイスにも影響します エクシノス W920 チップや車両でさえ エクシノスオート T5123 チップ。 間違いなく、私たちは多くの人に影響を与える深刻な事態に直面しています。
Project Zero の責任者である Tim Willis によると、攻撃者がこれら 4 つの脆弱性を悪用するために必要なのは、 被害者の電話番号を知る . そこから、被害者が携帯電話で交換するあらゆる種類の情報にアクセスできます。
もちろん、するために これらの脆弱性を悪用する ある程度のコンピューターの知識が必要です。 誰もが利用できるものではありません。 ただし、専門家の攻撃者が簡単に悪用を設計し、これらの脆弱性の影響を受けるこれらのデバイスを悪用できることを保証します。 さらに、被害者が知らないうちに、すべてがリモートで行われます。
残りの 14 の障害は、最も懸念される 4 つの障害を除いて、それほど深刻ではありません。 攻撃者が電話を制御できるようにすることはできますが、デバイスまたはインサイダーへのローカル アクセスが必要です。 したがって、実行するのはより複雑ですが、考慮すべき脆弱性でもあります。
攻撃されないためにすべきこと
彼らが Project Zero から推奨しているのは、デバイス設定で Wi-Fi と voLTE 経由の通話を無効にすることです。 それは彼らができるリスクを排除します それらのセキュリティ上の欠陥を悪用する . 現時点では、架空の攻撃者が電話を制御しないようにするためにできる唯一の確実なことです。
影響を受ける携帯電話やデバイスが間もなく発売されることが予想されます セキュリティパッチ . これにより、このタイプの脆弱性や、影響を受ける可能性のある他の多くの脆弱性が修正されるため、それらを更新することが不可欠です。 モバイルをリモートでハッキングする方法があることを覚えておいてください。よくあるのは、このような失敗を利用することです。
Pixel 6 および 7 スマートフォンは、XNUMX 月のアップデートで既に修正されています。 したがって、今後数日および数週間で、このソリューションが他のデバイスにも到達するのは普通のことです。
つまり、ご覧のとおり、広く使用されている Samsung Exynos チップに影響を与える一連の重要な脆弱性があります。 攻撃者がこれらの欠陥を悪用した場合、デバイスを制御できる可能性があります。 デバイスを最新の状態に保ち、できるだけ早く問題を修正することが不可欠です。
