Project Zero, команда Google, которая занимается исследованиями в области безопасности, обнаружила серьезные проблемы в модемах Samsung, установленных в Google Pixel 6, Pixel 7, Samsung Galaxy S22, Galaxy A53, смартфонах Vivo и других устройствах. В списке есть также носимые устройства и автомобили.
Различные модемы Exynos имеют ряд уязвимостей, которые могут позволить злоумышленнику удаленно взломать смартфона без взаимодействия с пользователем, при этом мошеннику нужен всего лишь номер мобильного телефона.
Исследователи приводят список устройств, которые могут быть подвержены взлому:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04.
- Vivo S16, S15, S6, X70, X60 и X30.
- Любые носимые устройства, использующие чипсет Exynos W920
- Любые автомобили, использующие чипсет Exynos Auto T5123
Для взлома устройства должны использовать один из уязвимых модемов Samsung. Многие смартфоны Galaxy S22, продаваемые за пределами Европы и некоторых африканских стран, имеют SoC Qualcomm, а также используют модем Qualcomm, и поэтому должны быть защищены от этих проблем. Но телефоны на базе SoC Exynos, включая популярные Galaxy A53 и европейские S22, находятся под угрозой.
Всего в Project Zero обнаружили в модемах 18 уязвимостей, включая четыре критические, которые позволяют удаленное выполнение кода. Представители Project Zero заявили, что вы можете защитить себя, отключив звонки по Wi-Fi и передачу голоса по LTE.
Google говорит, что мартовское обновление безопасности для Pixels должно исправить проблему, хотя 9to5Google отмечает, что оно пока недоступно для Pixel 6, 6 Pro и 6a.