Команда Google Project Zero обнаружила 18 уязвимостей нулевого дня в различных модемах Samsung.
Четыре из них позволяют хакерам удаленно запускать вредоносный код, зная только номер телефона жертвы. Но воспользоваться этими лазейками могут только опытные хакеры и при наличии дополнительных исследований.
Остальные 14 уязвимостей для взлома требуют либо локальный доступ к устройству, либо незаконных действий со стороны оператора.
Проблемы встречаются в модемах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Они устанавливались в различные устройства и автомобили:
▪️ Смартфоны Samsung Galaxy серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04
▪️ Смартфоны Vivo серии S16, S15, S6, X70, X60 и X30
▪️ Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro
▪️ Носимые устройства, использующие модем Exynos W920
▪️ Автомобили с модемом Exynos Auto T5123
Samsung пока не исправила проблемы в модемах. Google выпустит мартовское обновление безопасности для Pixel 6, 6 Pro и 6a, в котором устранит часть уязвимостей. [The Verge]
2 комментария