Команда Project Zero американської компанії Google виявила 18 уразливостей у пристроях з модемами Exynos . Вони використовуються в багатьох смартфонах Pixel, Samsung, Vivo та деяких смарт-годинниках. Про це пише 9to5Google.
Фахівці зазначають, що чотири вразливості дозволяють зловмисникам віддалено виконувати код, знаючи лише номер телефону жертви. Інші 14 «дір» вважаються не настільки серйозними, оскільки вони вимагають участі мобільного оператора користувача, що практично неможливо, або локального доступу до пристрою.
Гаджети, у яких виявили вразливості:
- смартфони Samsung Galaxy, включаючи серії S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 та A04;
- смартфони Vivo, включаючи серії S16, S15, S6, X70, X60 та X30;
- Google Pixel 6 та 6 Pro, Pixel 6a, Pixel 7 та 7 Pro;
- всі пристрої з чіпсетами Exynos W920, включаючи Galaxy Watch 4 і 5;
- усі транспортні засоби, що використовують чіпи Exynos Auto T5123.
У Google вважають, що досвідчені хакери можуть швидко створити робоче рішення для використання найбільш критичних уразливостей у своїх цілях. Тому рекомендують користувачам вимкнути деякі функції до виходу оновлень. Зокрема, заблокувати дзвінки по Wi-Fi та голосовий зв’язок через LTE (VoLTE).
Однак не на всіх пристроях це можна зробити самостійно. Наприклад, у деяких смартфонах Google Pixel функція VoLTE активується автоматично та регулювати її вручну неможливо.
На щастя, основну вразливість — CVE-2023-24033 — у більшості «гуглівських» пристроїв вже усунуто березневим оновленням системи безпеки, яке відбулося у понеділок. Але до Pixel 6, 6 Pro та 6a воно ще не дійшло.