Исследовательская группа Google по кибербезопасности Project Zero опубликовала сообщение в блоге вклад, в котором он указывает на активные уязвимости в чипах модемов Exynos. По словам команды, четыре из 18 зарегистрированных проблем безопасности с этими чипами являются серьезными и могут позволить хакерам получить доступ к вашим телефонам, используя только ваш номер телефона.
Эксперты по кибербезопасности обычно раскрывают уязвимости только после того, как они были исправлены. Однако, похоже, Samsung еще не устранила упомянутые уязвимости в модемах Exynos. Член команды Project Zero Мэдди Стоун на Твиттер заявил, что «конечные пользователи до сих пор не получили исправлений даже через 90 дней после публикации отчета».
Фотогалерея
По мнению исследователей, риску могут подвергнуться следующие телефоны и другие устройства:
- Samsung Galaxy М33, М13, М12, А71, А53, А33, А21, А13, А12 и серии Galaxy S22 и A04.
- Vivo S6 5G и серии Vivo S15, S16, X30, X60 и X70.
- Серии Pixel 6 и Pixel 7.
- Любое носимое устройство, использующее чип Exynos W920.
- Любой автомобиль, использующий чип Exynos Auto T5123.
Вас может заинтересовать
Стоит отметить, что Google исправила эти уязвимости в своем мартовском обновлении безопасности, но пока только для серии Pixel 7. Это означает, что телефоны Pixel 6, Pixel 6 Pro и Pixel 6a по-прежнему не защищены от хакеров, способных воспользоваться пультом дистанционного управления. уязвимость выполнения кода между Интернетом и базовой полосой. «Основываясь на наших исследованиях на сегодняшний день, мы считаем, что опытные злоумышленники смогут быстро создать оперативный эксплойт для незаметного и удаленного компрометации затронутых устройств», — отметила команда Project Zero в своем отчете.
Прежде чем Google выпустит соответствующее обновление для серии Pixel 6, а также Samsung и Vivo для своих уязвимых устройств, команда Project Zero рекомендует отключить на них вызовы по Wi-Fi и функции VoLTE.
Мне уже так страшно 🫣🫣