Вразливості в модемах Samsung дозволяють хакерам зламати смартфон!

18 вразливостей у різних телефонах, що використовують модеми Samsung Exynos.
 

Вразливості настільки серйозні, що Google рекомендує ставитись до них як до zero day. У разі 4 вразливостей зловмиснику достатньо знати номер телефону, щоб отримати доступ до даних, що проходять через модем. Власникам рекомендується встановлювати апдейти безпеки, як тільки вони з'являться.

Дослідники вважають, що у зоні ризику можуть бути такі пристрої:
  • Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
  • Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
  • The Pixel 6 and Pixel 7 series of devices from Google;
  • any wearables that use the Exynos W920 chipset; and
  • any vehicles that use the Exynos Auto T5123 chipset.
PS: Пройшло вже більше 90 днів з моменту, як Samsung був поінформований, але апдейти поки що не випустив.
Поки виробники не надішлють оновлення програмного забезпечення своїм клієнтам, користувачі, які хочуть захистити себе, можуть відключити дзвінки через Wi-Fi та передачу голосу по LTE (VoLTE) у налаштуваннях свого пристрою, що «усуне ризик експлуатації цих вразливостей».