Google의 Project Zero 사이버 보안 연구팀이 블로그 게시물을 게시했습니다. 기부금, 그는 Exynos 모뎀 칩의 활성 취약점을 지적합니다. 팀에 따르면 이 칩과 관련해 보고된 보안 문제 18개 중 XNUMX개는 심각하며 해커가 전화번호만으로 사용자의 휴대폰에 액세스할 수 있다고 합니다.
사이버 보안 전문가는 일반적으로 패치가 적용된 후에만 취약점을 공개합니다. 그러나 삼성은 엑시노스 모뎀에서 언급된 취약점을 아직 해결하지 못한 것으로 보입니다. 프로젝트 제로(Project Zero) 팀원 매디 스톤(Maddie Stone) 트위터 "보고서가 게시된 지 90일이 지나도 최종 사용자에게는 여전히 수정 사항이 없습니다"라고 명시되어 있습니다.
연구원에 따르면 다음과 같은 휴대폰 및 기타 장치가 위험할 수 있습니다.
- 삼성 Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 및 시리즈 Galaxy S22 및 A04.
- Vivo S6 5G 및 Vivo S15, S16, X30, X60 및 X70 시리즈.
- Pixel 6 및 Pixel 7 시리즈.
- Exynos W920 칩을 사용하는 모든 웨어러블 장치.
- Exynos Auto T5123 칩을 사용하는 모든 차량.
당신은 관심을 가질 수 있습니다
Google이 7월 보안 업데이트에서 이러한 취약점을 패치했다는 점은 주목할 가치가 있지만 지금까지는 Pixel 6 시리즈에만 해당됩니다. 즉, Pixel 6, Pixel 6 Pro 및 Pixel XNUMXa 휴대폰은 여전히 리모컨을 악용할 수 있는 해커로부터 안전하지 않습니다. 인터넷과 기본 대역 간의 코드 실행 취약점. Project Zero 팀은 보고서에서 "현재까지의 연구에 따르면 숙련된 공격자는 영향을 받는 장치를 자동으로 원격으로 손상시키는 운영 익스플로잇을 신속하게 만들 수 있다고 믿습니다."라고 밝혔습니다.
Google이 Pixel 6 시리즈와 Samsung 및 Vivo에 대한 관련 업데이트를 취약한 장치에 발행하기 전에 Project Zero 팀은 해당 장치에서 Wi-Fi 통화 및 VoLTE 기능을 끌 것을 권장합니다.
벌써 너무 무서워🫣🫣