Исследователи из Project Zero Google опубликовали отчет о найденных уязвимостях в модемах Samsung Exynos. Всего было выявлено 18 ошибок, в том числе – 4 критического уровня, которые позволяют удаленно запускать вредоносный код.
Как сказано в отчете, для использования уязвимостей критического уровня, хакерам потребуется знать только номер телефона жертвы. В Project Zero отмечают, что опытные злоумышленники смогут быстро создать рабочий эксплойт для компрометации затронутых устройств. Иные выявленные ошибки менее серьезные, т.к. для их реализации нужен локальный доступ к устройству, а также незаконные действия со стороны сотового оператора.
Уязвимости были найдены в модемах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Они используются в следующих устройствах:
- Смартфоны Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04;
- Смартфоны Vivo S16, S15, S6, X70, X60 и X30;
- Смартфоны Google Pixel 6 и Pixel 7;
- любые транспортные средства, в которых установлен модем Exynos Auto T5123.
Сроки исправления багов будут зависеть от производителей, уточняет команда Project Zero, и пока этого не произошло – рекомендует отключить звонки по Wi-Fi и передачу голоса по LTE. Для устройств Pixel, которые принадлежат Google, уже выпущено исправление одной из четырех критических уязвимостей в мартовском выпуске безопасности Android.
Комментарии