Ми довіряємо нашим смартфонам майже все у нашому житті, і очікуємо, що вони будуть безпечними та захищеними від атак. Зазвичай це так і є, щомісячні оновлення безпеки допомагають захистити наші дані. Однак якщо у вас є смартфон Google Pixel або Samsung, то вам, мабуть, слід бути обережним. Команда Google Project Zero, яка відслідковує помилки, виявила вісімнадцять вразливостей безпеки, які стосуються модемів Exynos, і їх поєднання може дати хакерові повний контроль над вашим смартфоном, навіть без вашого відома.
Уразливості були виявлені наприкінці 2022 та на початку 2023 років, і чотири з вісімнадцяти вважаються найбільш критичними, оскільки дозволяють виконання віддаленого коду з використанням лише номеру телефону жертви. Тільки одна з найбільш серйозних вразливостей має публічно присвоєний номер Common Vulnerabilities and Exposures (CVE), і Google утримує декілька CVE, пов’язаних з цією вразливістю, в рідкісному виключенні від звичайного протоколу повідомлення про помилки.
Вразливості стосуються наступних пристроїв:
- Мобільні пристрої від Samsung, включаючи ті, що входять до серій S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 і A04
- Мобільні пристрої від Vivo, включаючи ті, що входять до серій S16, S15, S6, X70, X60 та X30
- Серії пристроїв Pixel 6 та Pixel 7 від Google
- будь-які гаджети, що використовують чип Exynos Auto T5123
Цю проблему виправлено в оновленні безпеки березня, яке вже отримали пристрої серії Pixel 7. Проте серія Pixel 6 ще не отримала цього оновлення, і Google радить користувачам вимкнути функції VoLTE та Wi-Fi Calling на незапатчених пристроях. Також голова Project Zero Тім Вілліс заявив, що “з обмеженими додатковими дослідженнями та розробкою ми вважаємо, що кваліфіковані зловмисники зможуть швидко створити робочий експлойт для безпечного та дистанційного вторгнення в заражені пристрої”.
Читайте також: