Уязвимости в модемах Samsung позволяют хакерам взломать смартфон и выполнять на нём код, зная всего лишь номер телефона. Какие модели подвержены
Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем». При этом для взлома достаточно знать лишь номер телефона жертвы.
Исследователи Project Zero обнаружили в модемах Samsung целых 18 уязвимостей. Четыре из них позволяют выполнять удалённое выполнение кода из интернета. Google не спешит делиться подробными сведениями, чтобы дать возможность исправить уязвимости и обезопасить пользователей. Остальные 14 уязвимостей менее опасны, так как для их использования требуется физический доступ к устройству или действия «злонамеренного оператора сотовой связи».
Исследователи считают, что подвержены риску могут быть следующие устройства:
Мобильные устройства Samsung, в том числе серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04; Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30; любые носимые устройства, использующие чипсет Exynos W920; любые автомобили, использующие чипсет Exynos Auto T5123.Следует отметить, что не все устройства в рамках указанных серий являются уязвимыми. Например, в серии Galaxy S22 уязвимы только версии с процессорами Exynos и собственными модемами Samsung, а версии на базе чипсетов Qualcomm с модемом Qualcomm не имеют такой проблемы. Теоретически модели Galaxy S21 и S23 безопасны — последние флагманы Samsung используют процессоры Qualcomm, а более старые модели с чипами Exynos используют модем, которого нет в списке уязвимых чипов Samsung.
Чтобы
Читать на itc.ua
