Уязвимости в модемах Samsung позволяют хакерам взломать смартфон и выполнять на нём код, зная всего лишь номер телефона. Какие модели подвержены

Опубликовал
Вадим Карпусь

Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон на уровне беспроводного модуля без взаимодействия с пользователем». При этом для взлома достаточно знать лишь номер телефона жертвы.

Исследователи Project Zero обнаружили в модемах Samsung целых 18 уязвимостей. Четыре из них позволяют выполнять удалённое выполнение кода на уровне беспроводного модуля устройства через интернет. Это может привести к перехвату трафика, отслеживанию местоположения или удалённому контролю над устройством. Google не спешит делиться подробными сведениями, чтобы дать возможность исправить уязвимости и обезопасить пользователей. Остальные 14 уязвимостей менее опасны, так как для их использования требуется физический доступ к устройству или действия «злонамеренного оператора сотовой связи».

Исследователи считают, что подвержены риску могут быть следующие устройства:

  • Мобильные устройства Samsung, в том числе серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
  • Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30;
  • любые носимые устройства, использующие чипсет Exynos W920;
  • любые автомобили, использующие чипсет Exynos Auto T5123.

Следует отметить, что не все устройства в рамках указанных серий являются уязвимыми. Например, в серии Galaxy S22 уязвимы только версии с процессорами Exynos и собственными модемами Samsung, а версии на базе чипсетов Qualcomm с модемом Qualcomm не имеют такой проблемы. Теоретически модели Galaxy S21 и S23 безопасны — последние флагманы Samsung используют процессоры Qualcomm, а более старые модели с чипами Exynos используют модем, которого нет в списке уязвимых чипов Samsung.

Онлайн-курс "Кібербезпека та захист інформаційних систем" від robot_dreams.
Навчіться вибудовувати захист, прораховувати можливі ризики та грамотно менеджерити процеси безпеки — під менторством експерту з 13-річним досвідом.
Детальніше про курс

Чтобы обезопасить пользователей от потенциальных проблем, компания Samsung должна выпустить обновления для уязвимых модемов. До выхода обновления владельцам указанных устройств в целях защиты рекомендуется отключить звонки по Wi-Fi и Voice-over-LTE.

Источник: The Verge

Disqus Comments Loading...