ทีมวิจัยความปลอดภัยทางไซเบอร์ Project Zero ของ Google ได้เผยแพร่บล็อกโพสต์ ผลงานซึ่งเขาชี้ให้เห็นถึงช่องโหว่ที่ใช้งานอยู่ในชิปโมเด็ม Exynos ทีมงานรายงานว่าสี่ใน 18 ปัญหาด้านความปลอดภัยเกี่ยวกับชิปเหล่านี้มีความร้ายแรงและอาจทำให้แฮกเกอร์เข้าถึงโทรศัพท์ของคุณได้โดยใช้เพียงหมายเลขโทรศัพท์ของคุณ
โดยทั่วไปผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะเปิดเผยช่องโหว่หลังจากได้รับการแก้ไขแล้วเท่านั้น อย่างไรก็ตาม ดูเหมือนว่า Samsung ยังไม่ได้แก้ไขช่องโหว่ดังกล่าวในโมเด็ม Exynos แมดดี้ สโตน สมาชิกทีม Project Zero ทวิตเตอร์ ระบุว่า "ผู้ใช้ปลายทางยังไม่มีการแก้ไขแม้แต่ 90 วันหลังจากการเผยแพร่รายงาน"
Fotogalerie
ตามที่นักวิจัยระบุว่าโทรศัพท์และอุปกรณ์อื่นๆ ต่อไปนี้อาจมีความเสี่ยง:
- ซัมซุง Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 และซีรีส์ Galaxy S22 และ A04
- Vivo S6 5G และ Vivo S15, S16, X30, X60 และ X70 ซีรีส์
- ซีรีส์ Pixel 6 และ Pixel 7
- อุปกรณ์สวมใส่ใดๆ ที่ใช้ชิป Exynos W920
- ยานพาหนะทุกคันที่ใช้ชิป Exynos Auto T5123
คุณอาจจะสนใจ
เป็นที่น่าสังเกตว่า Google ได้แก้ไขช่องโหว่เหล่านี้ในการอัปเดตความปลอดภัยเมื่อเดือนมีนาคม แต่จนถึงขณะนี้เฉพาะซีรีส์ Pixel 7 เท่านั้น ซึ่งหมายความว่าโทรศัพท์ Pixel 6, Pixel 6 Pro และ Pixel 6a ยังไม่ปลอดภัยจากแฮกเกอร์ที่สามารถใช้ประโยชน์จากระยะไกลได้ ช่องโหว่การเรียกใช้โค้ดระหว่างอินเทอร์เน็ตและแบนด์พื้นฐาน “จากการวิจัยของเราจนถึงปัจจุบัน เราเชื่อว่าผู้โจมตีที่มีประสบการณ์จะสามารถสร้างช่องโหว่ในการปฏิบัติงานได้อย่างรวดเร็วเพื่อประนีประนอมอุปกรณ์ที่ได้รับผลกระทบอย่างเงียบๆ และจากระยะไกล” ทีมงาน Project Zero ตั้งข้อสังเกตในรายงานของพวกเขา
ก่อนที่ Google จะออกการอัปเดตที่เกี่ยวข้องกับ Pixel 6 series รวมถึง Samsung และ Vivo ไปยังอุปกรณ์ที่มีช่องโหว่ ทีมงาน Project Zero ขอแนะนำให้ปิดการโทรผ่าน Wi-Fi และคุณสมบัติ VoLTE ในอุปกรณ์เหล่านั้น
ฉันกลัวมากแล้ว 🫣🫣