Новости Устройства 17.03.2023 в 11:00 comment views icon

Уязвимости в модемах Samsung позволяют хакерам взломать смартфон и выполнять на нём код, зная всего лишь номер телефона. Какие модели подвержены

author avatar

Вадим Карпусь

Автор новостей

Неделя ИИ на ITC.ua при поддержке

На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.

Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон на уровне беспроводного модуля без взаимодействия с пользователем». При этом для взлома достаточно знать лишь номер телефона жертвы.

Исследователи Project Zero обнаружили в модемах Samsung целых 18 уязвимостей. Четыре из них позволяют выполнять удалённое выполнение кода на уровне беспроводного модуля устройства через интернет. Это может привести к перехвату трафика, отслеживанию местоположения или удалённому контролю над устройством. Google не спешит делиться подробными сведениями, чтобы дать возможность исправить уязвимости и обезопасить пользователей. Остальные 14 уязвимостей менее опасны, так как для их использования требуется физический доступ к устройству или действия «злонамеренного оператора сотовой связи».

Исследователи считают, что подвержены риску могут быть следующие устройства:

  • Мобильные устройства Samsung, в том числе серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
  • Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30;
  • любые носимые устройства, использующие чипсет Exynos W920;
  • любые автомобили, использующие чипсет Exynos Auto T5123.

Следует отметить, что не все устройства в рамках указанных серий являются уязвимыми. Например, в серии Galaxy S22 уязвимы только версии с процессорами Exynos и собственными модемами Samsung, а версии на базе чипсетов Qualcomm с модемом Qualcomm не имеют такой проблемы. Теоретически модели Galaxy S21 и S23 безопасны — последние флагманы Samsung используют процессоры Qualcomm, а более старые модели с чипами Exynos используют модем, которого нет в списке уязвимых чипов Samsung.

Чтобы обезопасить пользователей от потенциальных проблем, компания Samsung должна выпустить обновления для уязвимых модемов. До выхода обновления владельцам указанных устройств в целях защиты рекомендуется отключить звонки по Wi-Fi и Voice-over-LTE.

Источник: The Verge

Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: