گوگل جي پروجيڪٽ زيرو سائبر سيڪيورٽي ريسرچ ٽيم هڪ بلاگ پوسٽ شايع ڪيو آهي تعاون، جنهن ۾ هن Exynos موڊيم چپس ۾ فعال ڪمزورين کي اشارو ڪري ٿو. ٽيم جي مطابق، 18 مان چار رپورٽ ٿيل سيڪيورٽي مسئلا انهن چپس سان سنجيده آهن ۽ هيڪرز کي صرف توهان جي فون نمبر سان توهان جي فون تائين رسائي جي اجازت ڏئي سگهي ٿي، ٽيم جي مطابق.
سائبر سيڪيورٽي جا ماهر عام طور تي صرف انهن جي پيچيدگي کان پوءِ ڪمزورين کي ظاهر ڪندا آهن. بهرحال، اهو لڳي ٿو ته سامسنگ اڃا تائين Exynos موڊيمس ۾ ذڪر ڪيل استحصال کي حل نه ڪيو آهي. پروجيڪٽ زيرو ٽيم ميمبر Maddie Stone on Twitter بيان ڪيو ويو آهي ته "آخر استعمال ڪندڙ اڃا تائين رپورٽ شايع ٿيڻ کان پوء 90 ڏينهن تائين درست نه آهن".
فوٽوگرافي
محققن جي مطابق، هيٺيان فون ۽ ٻيا ڊوائيس خطري ۾ ٿي سگهن ٿا:
- سنگ Galaxy M33، M13، M12، A71، A53، A33، A21، A13، A12 ۽ سيريز Galaxy S22 ۽ A04.
- Vivo S6 5G ۽ Vivo S15، S16، X30، X60 ۽ X70 سيريز.
- Pixel 6 ۽ Pixel 7 سيريز.
- Exynos W920 چپ استعمال ڪندي ڪو به پائڻ لائق ڊوائيس.
- Exynos آٽو T5123 چپ استعمال ڪندي ڪا به گاڏي.
توھان ۾ دلچسپي ٿي سگھي ٿي
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته گوگل انهن خطرن کي پنهنجي مارچ جي سيڪيورٽي اپڊيٽ ۾ پيچ ڪيو، پر اڃا تائين صرف Pixel 7 سيريز لاءِ. ان جو مطلب اهو آهي ته Pixel 6، Pixel 6 Pro، ۽ Pixel 6a فون اڃا تائين هيڪرز کان محفوظ نه آهن جيڪي ريموٽ کي استعمال ڪرڻ جي قابل آهن. انٽرنيٽ ۽ بنيادي بينڊ جي وچ ۾ ڪوڊ جي عمل جي ڪمزوري. "اڄ تائين اسان جي تحقيق جي بنياد تي، اسان يقين رکون ٿا ته تجربا ڪندڙ حملي آور جلدي هڪ آپريشنل استحصال پيدا ڪرڻ جي قابل هوندا جيڪي خاموش ۽ دور دراز طور تي متاثر ٿيل ڊوائيسز کي سمجهوتو ڪرڻ لاء،" پروجيڪٽ زيرو ٽيم پنهنجي رپورٽ ۾ نوٽ ڪيو.
ان کان اڳ جو گوگل پکسل 6 سيريز ۽ سامسنگ ۽ ويوو کي انهن جي ڪمزور ڊوائيسز لاءِ لاڳاپيل اپڊيٽ جاري ڪري، پروجيڪٽ زيرو ٽيم انهن تي وائي فائي ڪالنگ ۽ VoLTE فيچرز کي بند ڪرڻ جي سفارش ڪري ٿي.
مان پهريان ئي ڏاڍو ڊڄي ويو آهيان 🫣🫣