Команда дослідників кібербезпеки Google Project Zero опублікувала допис у блозі внесок, в якому він вказує на активні вразливості в чіпах модемів Exynos. Чотири з 18 зареєстрованих проблем безпеки з цими чіпами є серйозними і можуть дозволити хакерам отримати доступ до ваших телефонів, використовуючи лише ваш номер телефону, за словами команди.
Фахівці з кібербезпеки зазвичай розкривають уразливості лише після їх виправлення. Однак, схоже, Samsung ще не вирішила згадані експлойти в модемах Exynos. Член команди Project Zero Медді Стоун Twitter заявив, що «кінцеві користувачі все ще не мають виправлень навіть через 90 днів після публікації звіту».
Фото галерея
На думку дослідників, наступні телефони та інші пристрої можуть бути під загрозою:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 та серії Galaxy S22 і A04.
- Серії Vivo S6 5G і Vivo S15, S16, X30, X60 і X70.
- Серії Pixel 6 і Pixel 7.
- Будь-який носимий пристрій, що використовує чіп Exynos W920.
- Будь-який транспортний засіб, що використовує чіп Exynos Auto T5123.
Вас може зацікавити
Варто зазначити, що Google виправив ці вразливості в своєму березневому оновленні безпеки, але поки що лише для серії Pixel 7. Це означає, що телефони Pixel 6, Pixel 6 Pro і Pixel 6a все ще не захищені від хакерів, які можуть використовувати пульт дистанційного керування. уразливість виконання коду між Інтернетом і основним діапазоном. «Грунтуючись на наших дослідженнях на сьогоднішній день, ми вважаємо, що досвідчені зловмисники зможуть швидко створити оперативний експлойт для тихої та віддаленої компрометації уражених пристроїв», — зазначила команда Project Zero у своєму звіті.
Перш ніж Google випустить відповідне оновлення для серії Pixel 6 і Samsung і Vivo для своїх уразливих пристроїв, команда Project Zero рекомендує вимкнути на них функції викликів Wi-Fi і VoLTE.
Мені вже так страшно🫣🫣