Логотип телеграм спільноти - STERNENKO
Сергій Стерненко🇺🇦 Волонтерські картки: 4441114454997899 моно 5168745030910761 приват ❗️Не ведіться на шахраїв, нікому не пишу, не прошу гроші, поповнити рахунок чи щось купити. Усі збори на армію публічні. Російська мова у коментах заборонена.
Логотип телеграм спільноти - Сергій Притула
Посилання на канал: https://t.me/serhiyprytula Мій фейсбук - https://www.facebook.com/serhiyprytula/ Інстаграм - https://www.instagram.com/siriy_ua/ Youtube - https://www.youtube.com/prytula БАЗА МОНО - https://base.monobank.ua/89gMbvnkrTu7sR
Логотип телеграм спільноти - ББС Небесна Кара 54 ОМБр
Офіційний канал Батальйону Безпілотних Систем Небесна Кара, 54 ОМБр Наше гасло: "Зло - має бути покарано! Ворог - має бути знищений!" Приєднуйтесь до нас, підримуйте нас! Більше донатів - більше контенту! Дякуємо! Зворотній зв'язок: bbcnk54@gmail.com
Логотип телеграм спільноти - Bitcoin, інвестування, гроші - Лінивий CRYPTO інвестор
Підписуйся на канал Frontend Shinobi, щоб отримувати найсвіжіші техніки, поради та інструменти для веб-розробників. Хочеш бути в тренді? Хочеш створювати стильні сайти та веб-додатки? Тоді тобі точно сюди!

Google знайшла кілька небезпечних вразливостей у смартфонах Pixel, Samsung і Vivo

Поки що деякі функції цих пристроїв краще вимкнути.

Команда Project Zero американської компанії Google виявила 18 вразливостей у пристроях із модемами Exynos. Вони використовуються в багатьох смартфонах Pixel, Samsung, Vivo і деяких смарт-годинниках. Про це пише 9to5Google.

Зображення до статті згенеровано штучним інтелектом
Google знайшла кілька небезпечних вразливостей у смартфонах Pixel, Samsung і Vivo

Фахівці зазначають, що чотири вразливості дають змогу зловмисникам віддалено виконувати код, знаючи лише номер телефону жертви. Решта 14 "дірок" вважаються не настільки серйозними, оскільки вони вимагають або участі мобільного оператора користувача, що практично неможливо, або локального доступу до пристрою.

Гаджети, у яких виявили вразливості:

  • смартфони Samsung Galaxy, включно із серіями S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, і A04;
  • смартфони Vivo, включно із серіями S16, S15, S6, X70, X60 і X30;
  • Google Pixel 6 і 6 Pro, Pixel 6a, Pixel 7 і 7 Pro;
  • усі носимі пристрої з чипсетами Exynos W920, включно з Galaxy Watch 4 і 5;
  • усі транспортні засоби, що використовують чипи Exynos Auto T5123.

У Google вважають, що досвідчені хакери можуть швидко створити робоче рішення для використання найбільш критичних вразливостей у своїх цілях. Тому рекомендують користувачам відключити деякі функції до виходу оновлення. Зокрема, заблокувати виклики по Wi-Fi і голосовий зв'язок через LTE (VoLTE).

Однак не на всіх пристроях можна зробити це самостійно. Наприклад, у деяких смартфонах Google Pixel функція VoLTE активується автоматично і регулювати її вручну неможливо.

На щастя, основна вразливість - CVE-2023-24033 - у більшості "гугловських" пристроїв уже усунена березневим оновленням системи безпеки, яке вийшло в понеділок. Але до Pixel 6, 6 Pro і 6a воно ще не дійшло.

2023-03-17 11:30:48