Злоумышленники могут перехватывать данные: Google предупредил о серьезных уязвимостях в некоторых смартфонах с модемами Exynos

Злоумышленники могут перехватывать данные: Google предупредил о серьезных уязвимостях в некоторых смартфонах с модемами Exynos - rdd.media 2024

Исследовательское подразделение Google обнаружило ряд уязвимостей в некоторых модемах Samsung Exynos, которые используются в десятках смартфонов на Android, носимых устройствах и даже в транспортных средствах. В Google опасаются, что эти уязвимости могут обнаружить и использовать злоумышленники.

В своем блоге руководитель проекта Google Project Zero Тим Уиллис (Tim Willis) сообщил, что за последние несколько месяцев внутренние исследователи безопасности обнаружили и сообщили о 18 уязвимостях «нулевого дня» в модемах Exynos производства Samsung, в том числе четыре уязвимости наивысшего уровня, которые могут скомпрометировать соответствующие устройства бесшумно и удаленно через мобильную сеть.

“Тесты, проведенные Project Zero, подтверждают, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне модема без взаимодействия с пользователем и требуют только знания номера телефона жертвы”, – сказал Виллис.

Получив возможность удаленного запуска кода управления модемами Exynos, превращающими сотовые сигналы в цифровые данные, злоумышленник сможет получить почти неограниченный доступ к поступающей и исходящей информации из пораженного устройства, включая сотовые звонки, текстовые сообщения и мобильные данные. Пользователь при этом не будет знать о перехвате данных.

Компания Samsung подтвердила в обновлении безопасности от марта 2023 года, что несколько модемов Exynos уязвимы, что влияет на нескольких производителей устройств Android, но предоставила мало других деталей.

По данным Project Zero, уязвимые устройства включают почти десяток моделей самой компании Samsung, устройства Vivo, а также смартфоны Google Pixel 6 и Pixel 7. Среди пострадавших устройств также носимые гаджеты и транспортные средства, которые полагаются на чипы Exynos для подключения к сотовой сети.

Более подробный список пораженных проблемой моделей выглядит следующим образом:

  • Мобильные устройства Samsung: серии S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04;
  • Мобильные устройства Vivo: серии S16, S15, S6, X70, X60 и X30;
  • Устройства серии Pixel 6 и Pixel 7 от Google;
  • Любые транспортные средства, использующие чипсет Exynos Auto T5123.

Компания Google заявила, что исправления будут отличаться в зависимости от производителя, но отметила, что ее устройства Pixel уже защищены мартовскими обновлениями безопасности.

Пока производители не предоставят своим клиентам обновление программного обеспечения, пользователи, желающие защитить себя, могут отключить звонки через Wi-Fi и Voice-over-LTE (VoLTE) в настройках своих устройств, что «устранит риск использования этих уязвимостей».

Остальные 14 уязвимостей менее серьезны, поскольку они требуют либо доступа к устройству, либо инсайдерского или привилегированного доступа к системам мобильного оператора.