Члены команды Project Zero, которые отвечают в Google за проведение исследований в сфере безопасности, обнаружили в модемах Samsung серьезные уязвимости. Они используются в смартфонах Pixel 6 и 7, Galaxy A53, Galaxy S22 и др.
Подробности
В сообщении Google отмечается, что злоумышленники могут использовать уязвимостями в модемах Exynos для удаленного взлома смартфонов. Взаимодействовать с пользователями для этого им будет не нужно. Уязвимости присутствуют в:
- Samsung Galaxy A04, A12, A13, A21, A33, A53, A71, M12, M13, M33 и S22.
- Vivo X30, X60, X70, S6, S15 и S16.
- Любых устройствах с микропроцессором Exynos W920.
- Автомобилях с микропроцессором Exynos Auto T5123.
В общей сложности специалисты нашли 18 уязвимостей, 4 из которых были признаны ими критичными. Их можно использовать для удаленного выполнения кода. Для защиты указанных выше устройств от возможных атак специалисты рекомендуют отключить передачу голоса по LTE и звонки по Wi-Fi. Для смартфонов Pixel до конца марта будет выпущен апдейт, устраняющий уязвимости.