これらは、数十のAndroidベースのデバイス、車両、さらにはウェアラブル製品の一部であった、大手ハイテク巨人Samsungに属する多くの異なるチップで発見されました。
彼らはそのような欠陥が他の人によって発見され悪用されることを本当に恐れていたので、今警鐘を鳴らしています。
投稿は、GoogleのProject Zeroのリードが、研究者が脅威を発見し、過去数か月にSamsungによって製造されたExynosのモデムの脆弱性を報告した方法を主張した方法について話しました。
これには、セルラーネットワークを介して影響を受けるデバイスをサイレントかつリモートで危険にさらす可能性のあるいくつかの最も重大度の欠陥が伴いました。.
Project Zeroによって非常に多くのテストが実行され、脆弱性がいかに深刻であるかが証明され、攻撃者はユーザーの操作なしに基本レベルでデバイスを侵害することを余儀なくされました。ここで必要なのは、攻撃者が被害者の番号を知ることだけです。
デバイスのベースバンド側でコードを実行する機会を得ることで、モデムは受信したすべての信号をデジタルデータのようなものに変換でき、攻撃者は侵害されたデバイスに出入りするデータにアクセスできます。これには、誰にも知られずに携帯電話、メッセージ、およびセル上のデータが伴います。
開示に関する限り、検索エンジンの巨人であるGoogleが、実際に修正される前に、このような脆弱性の高い問題について警鐘を鳴らすのを見るのは非常にまれです。しかし今、同社は、攻撃者がどれほど熟練しているかを述べて、一般の人々の警戒を維持するために本当に特別な努力を払っています。
彼らは会社の限られた努力と研究も利用することになります。
一方、研究者の1人はTwitterで、Samsungがバグを修正するのに90日しかかからなかったが、まだ修正されていないと述べました。
いくつかのExynosモデルとその脆弱性に関するセキュリティリストについて聞いたのは今月だけでした。それは非常に多くのAndroidデバイスメーカーに影響を与えていましたが、詳細を提供することができませんでした。
影響を受けたデバイスの中には、サムスン、グーグルのピクセル6と7、そしてVivo電話などが含まれていました。
他にもいくつかの脆弱性が言及されていましたが、Googleはそれらがこれらの脆弱性よりも強度が低いと述べています。