Члени команди Project Zero, які відповідають у Google за проведення досліджень у сфері безпеки, виявили в модемах Samsung серйозні вразливості. Вони використовуються в смартфонах Pixel 6 і 7, Galaxy A53, Galaxy S22 тощо.
Подробиці
У повідомленні Google зазначається, що зловмисники можуть використовувати вразливості в модемах Exynos для віддаленого злому смартфонів. Взаємодіяти з користувачами для цього їм буде не потрібно. Уразливості присутні в:
- Samsung Galaxy A04, A12, A13, A21, A33, A53, A71, M12, M13, M33 і S22.
- Vivo X30, X60, X70, S6, S15 і S16.
- Будь-яких пристроях із мікропроцесором Exynos W920.
- Автомобілі з мікропроцесором Exynos Auto T5123.
Загалом фахівці знайшли 18 вразливостей, 4 з яких були визнані ними критичними. Їх можна використовувати для віддаленого виконання коду. Для захисту зазначених вище пристроїв від можливих атак фахівці рекомендують відключити передачу голосу по LTE і дзвінки по Wi-Fi. Для смартфонів Pixel до кінця березня буде випущено апдейт, що усуває вразливості.