„Project Zero“ на Google откри пропусти на одредени уреди, поради кои хакерите можат да упаднат во телефонот без интеракција. Објавен е список на потенцијално ранливи телефони и упатства за заштита.

Неодамнешното откритие на истражувачите во одделот „Project Zero“ на Google покажа дека некои телефони имаат сериозен баг што не бара интеракција со корисникот за да се хакира уредот.

Името за овој феномен е „хак без клик“ (no-click hack) и се што му треба на хакерот е телефонски број. Google го започна проектот за пронаоѓање на пропусти во оперативниот систем Android, Chrome и други апликации.

Како дел од проектот, откриена е ранливост во модемите Exynos произведени од Samsung. Четири ранливости се сметаат за најсериозни. Тие му дозволуваат на напаѓачот од далечина да го компромитира телефонот без интеракција со корисникот и само бараат од напаѓачот да го знае телефонскиот број на жртвата.

Станува збор за следниве уреди:

– Телефони од сериите Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;

– Телефони од сериите Vivo S16, S15, S6, X70, X60 и X30;

– Серии на Google Pixel 6 и Pixel 7;

– сите преносливи уреди кои користат чипсет Exynos W920;

– сите возила кои користат чипсет Exynos Auto T5123.

Со цел да се заштитат, на корисниците им се препорачува да ги исклучат повиците преку Wi-Fi и услугата VoLTE во поставките на уредот за да ја намалат ранливоста и да го елиминираат ризикот. Корисниците на телефонот Google Pixel мора да го ажурираат својот уред до најновата верзија, објавена во март. Ажурирањето вклучува закрпа за споменатото прашање.