Исследовательская группа по безопасности Google Project Zero обнаружила проблемы с безопасностью в модемах Samsung, которые используются в смартфонах Pixel 6 и Pixel 7, а также некоторых моделях Galaxy S22 и Galaxy A53. В устройствах на базе чипсетов Exynos было обнаружено 18 уязвимостей, 4 из которых позволяют удалённо исполнять код.
Обнаруженные проблемы могут предоставлять хакерам полный доступ к гаджету жертвы и всей информации на нём, а для этого потребуется знать лишь номер телефона. С момента обнаружения уязвимостей прошло 90 дней, а количество аппаратов, подверженных им, варьируется от смартфонов серии Galaxy S, M, A, до некоторых носимых устройств корейского производителя. Кроме того, уязвимы и смартфоны Vivo. Ранее багам были подвержены Google Pixel 6 и Google Pixel 7. Тем не менее проблемы в Pixel 7 были исправлены в недавнем обновлении безопасности от марта 2023 года. Владельцы Pixel 6 всё ещё ждут выхода апдейта.
Список устройств, подверженных уязвимостям:
- Мобильные устройства Samsung, включая серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Мобильные устройства Vivo, включая серии S16, S15, S6, X70, X60 и X30;
- Все носимые устройства, использующие чипсет Exynos W920;
- Все автомобили, использующие чипсет Exynos Auto T5123.
Стоит отметить, что багам подвержены только те модели Samsung Galaxy S22, которые работают на базе процессоров Exynos. Модели, использующие Snapdragon, защищены от этих конкретных проблем. Команда Project Zero, нашла простое решение, которое поможет избежать атак потенциальных хакеров. Для этого потребуется лишь отключить вызовы через Wi-Fi, а также передачу голоса по LTE или VoLTE.
