गुगलको प्रोजेक्ट शून्य साइबर सुरक्षा अनुसन्धान टोलीले एक ब्लग पोस्ट प्रकाशित गरेको छ योगदान, जसमा उनले Exynos मोडेम चिप्समा सक्रिय कमजोरीहरू औंल्याए। यी चिपहरूसँग रिपोर्ट गरिएका 18 मध्ये चार सुरक्षा समस्याहरू गम्भीर छन् र टोलीका अनुसार ह्याकरहरूलाई तपाईंको फोन नम्बरको साथ तपाईंको फोनहरू पहुँच गर्न अनुमति दिन सक्छ।
साइबरसेक्युरिटी विज्ञहरूले सामान्यतया कमजोरीहरू प्याच गरिसकेपछि मात्र खुलासा गर्छन्। यद्यपि, यस्तो देखिन्छ कि सामसुङले एक्सिनोस मोडेमहरूमा उल्लेख गरिएका शोषणहरूलाई अझै समाधान गरेको छैन। प्रोजेक्ट शून्य टोली सदस्य म्याडी स्टोन अन ट्विटर रिपोर्ट प्रकाशित भएको ९० दिन बितिसक्दा पनि अन्तिम प्रयोगकर्ताहरूले समाधान गर्न सकेका छैनन्।
फोटो ग्यालरी
अन्वेषकहरूका अनुसार निम्न फोन र अन्य उपकरणहरू जोखिममा हुन सक्छन्:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 र श्रृंखला Galaxy S22 र A04।
- Vivo S6 5G र Vivo S15, S16, X30, X60 र X70 श्रृंखला।
- Pixel 6 र Pixel 7 श्रृंखला।
- Exynos W920 चिप प्रयोग गरी कुनै पनि पहिरन योग्य उपकरण।
- Exynos Auto T5123 चिप प्रयोग गर्ने कुनै पनि गाडी।
तपाईं चासो हुन सक्छ
यो ध्यान दिन लायक छ कि गुगलले आफ्नो मार्च सुरक्षा अपडेटमा यी कमजोरीहरू प्याच गरेको छ, तर अहिलेसम्म पिक्सेल 7 श्रृंखलाको लागि यसको मतलब पिक्सेल 6, पिक्सेल 6 प्रो, र पिक्सेल 6a फोनहरू अझै पनि रिमोटको शोषण गर्न सक्षम भएका ह्याकरहरूबाट सुरक्षित छैनन्। इन्टरनेट र आधारभूत ब्यान्ड बीचको कोड कार्यान्वयन जोखिम। "आजसम्मको हाम्रो अनुसन्धानको आधारमा, हामी विश्वास गर्छौं कि अनुभवी आक्रमणकारीहरूले चाँडै चुपचाप र टाढाबाट प्रभावित उपकरणहरूमा सम्झौता गर्न परिचालन शोषण सिर्जना गर्न सक्षम हुनेछन्," परियोजना शून्य टोलीले उनीहरूको रिपोर्टमा उल्लेख गर्यो।
Google ले Pixel 6 शृङ्खला र Samsung र Vivo लाई तिनीहरूको कमजोर यन्त्रहरूमा सान्दर्भिक अपडेट जारी गर्नु अघि, Project Zero टोलीले तिनीहरूमा Wi-Fi कलिङ र VoLTE सुविधाहरू बन्द गर्न सिफारिस गर्छ।
म पहिले देखि नै डराएको छु 🫣🫣