Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон на уровне беспроводного модуля без взаимодействия с пользователем». При этом для взлома достаточно знать лишь номер телефона жертвы.
Исследователи Project Zero обнаружили в модемах Samsung целых 18 уязвимостей. Четыре из них позволяют выполнять удалённое выполнение кода на уровне беспроводного модуля устройства через интернет. Это может привести к перехвату трафика, отслеживанию местоположения или удалённому контролю над устройством. Google не спешит делиться подробными сведениями, чтобы дать возможность исправить уязвимости и обезопасить пользователей. Остальные 14 уязвимостей менее опасны, так как для их использования требуется физический доступ к устройству или действия «злонамеренного оператора сотовой связи».
Исследователи считают, что подвержены риску могут быть следующие устройства:
Следует отметить, что не все устройства в рамках указанных серий являются уязвимыми. Например, в серии Galaxy S22 уязвимы только версии с процессорами Exynos и собственными модемами Samsung, а версии на базе чипсетов Qualcomm с модемом Qualcomm не имеют такой проблемы. Теоретически модели Galaxy S21 и S23 безопасны — последние флагманы Samsung используют процессоры Qualcomm, а более старые модели с чипами Exynos используют модем, которого нет в списке уязвимых чипов Samsung.
Чтобы обезопасить пользователей от потенциальных проблем, компания Samsung должна выпустить обновления для уязвимых модемов. До выхода обновления владельцам указанных устройств в целях защиты рекомендуется отключить звонки по Wi-Fi и Voice-over-LTE.
Источник: The Verge