Bepaalde Samsung Exynos-modems, die worden gebruikt voor de Galaxy-, Vivo- en Google Pixel-telefoons, bevatten maar liefst achttien ongepatchte zerodaykwetsbaarheden, zo waarschuwt Google. Op basis van het onderzoek van het Project Zero-team van Google, zijn vier van de gevonden kwetsbaarheden als 'zeer ernstig' bestempeld, omdat kwaadwillenden enkel de telefoonnummers van de gebruikers nodig hebben om deze op afstand uit te kunnen buiten. Verdere details worden niet gegeven, om mogelijke uitbuiters niet van te veel informatie te voorzien.
Google raadt gebruikers voorlopig aan om de opties 'bellen via wifi' en 'bellen via 4G' uit te schakelen, om misbruik van de kwetsbaarheden te voorkomen. Verder meldt de techgigant dat ten minste één van de exploits in Google Pixel-telefoon inmiddels al is gepatcht. Samsung heeft nog niet gereageerd op de bevindingen van het Project Zero Team.
Google raadt gebruikers aan de opties 'bellen via wifi' en 'bellen via 4G' voor de zekerheid uit te schakelen
De volgende telefoons zijn in ieder geval allemaal kwetsbaar voor de exploits, schrijft Google:
- Samsung-telefoons uit de S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21-, A13-, A12- en A04-serie
- Vivo-telefoons uit de S16-, S15-, S6-, X70-, X60- en X30-serie
- Google-telefoons uit de Pixel 6- en Pixel 7-serie
Bron: Google
