Google har hittat flera farliga sårbarheter i smartphones Pixel, Samsung och Vivo

Det amerikanska företaget Googles Project Zero-team har identifierat 18 sårbarheter i enheter med modem Exynos. De används i många Pixel, Samsung, Vivo smartphones och vissa smartklockor. Om det skriver 9to5Google.

Experter noterar att fyra sårbarheter gör det möjligt för angripare att exekvera kod på distans och bara känna till offrets telefonnummer. De återstående 14 "hålen" anses inte vara så allvarliga, eftersom de kräver antingen deltagande av användarens mobiloperatör, vilket är nästan omöjligt, eller lokal åtkomst till enheten.

Gadgets där sårbarheter hittades:

• Samsung Galaxy-smarttelefoner, inklusive serierna S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 och A04;
• Vivo-smarttelefoner, inklusive S16, S15, S6, X70, X60 och X30-serien;
• Google Pixel 6 och 6 Pro, Pixel 6a, Pixel 7 och 7 Pro;
• alla bärbara enheter med Exynos W920-chipset, inklusive Galaxy Watch 4 och 5;
• alla fordon som använder Exynos Auto T5123-chips.

Google tror att erfarna hackare snabbt kan skapa en fungerande lösning för att utnyttja de mest kritiska sårbarheterna för sina egna syften. Därför rekommenderas det att användare inaktiverar vissa funktioner tills uppdateringen släpps. I synnerhet blockera samtal över Wi-Fi och röst över LTE (VoLTE).

Men inte alla enheter kan göra detta på egen hand. Till exempel, i vissa Google Pixel-smarttelefoner, aktiveras VoLTE-funktionen automatiskt och kan inte justeras manuellt.

Lyckligtvis har den största sårbarheten - CVE-2023-24033 - i de flesta Google-enheter redan åtgärdats av säkerhetsuppdateringen från mars, som släpptes i måndags. Men den har inte nått Pixel 6, 6 Pro och 6a än.