Project Zero, екипът на Google, изучаващ сигурност, установява 18 уязвимости при Samsung модемите, които захранват редица устройства, включително Pixel 6, Pixel 7, както и някои модели Galaxy. Пропуски в сигурността при Exynos модемите се оказва, че позволяват хакери отдалечено да компрометират смартфон без участие на потребителя, като за целта се нуждаят единствено от телефонния номер на жертвата, пише The Verge.
Експертите също така предупреждават, че опитните киберпрестъпници могат бързо да се възползват от уязвимостите само с "ограничено допълнително проучване и разработка". Лошата новина е, че от Samsung все още не са поправили проблема, а при Pixel устройствата се очаква ъпдейтът за сигурност за март да отстрани пропуските в сигурността, макар че той все още не достъпен за Pixel 6, 6 Pro и 6a.
Ето кои са и всички засегнати модели, които може да са изложени на риск:
- Мобилните устройства на Samsung, включително сериите Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04
- Мобилни устройства от Vivo, в това число сериите S16, S15, S6, X70, X60 и X30
- Всички преносими устройства, които включват Exynos W920 чип
- Всички превозни средства, които разполагат с Exynos Auto T5123 чип
Всъщност, за да се приеме, че дадено устройство е уязвимо, то трябва да използва един от засегнатите Samsung модеми. Ако е така, потребителите трябва да имат предвид, че атаките могат да компрометират телефона тихо и отдалечено. От Project Zero съветват да се предприемат няколко мерки за защита като изключване на Wi-Fi обаждания и Voice-over-LTE.
От общо 18-те намерени уязвимости в модемите само четири са наистина опасни. От Google не разкриват допълнителна информация, тъй като смятат, че тези пропуски в сигурността лесно могат да бъдат използвани. Останалите проблеми са по-незначителни, тъй като изискват "или злонамерен оператор на мобилната мрежа, или хакер с локален достъп до устройството".
Project Zero, екипът на Google, изучаващ сигурност, установява 18 уязвимости при Samsung модемите, които захранват редица устройства, включително Pixel 6, Pixel 7, както и някои модели Galaxy. Пропуски в сигурността при Exynos модемите се оказва, че позволяват хакери отдалечено да компрометират смартфон без участие на потребителя, като за целта се нуждаят единствено от телефонния номер на жертвата, пише The Verge.
Експертите също така предупреждават, че опитните киберпрестъпници могат бързо да се възползват от уязвимостите само с "ограничено допълнително проучване и разработка". Лошата новина е, че от Samsung все още не са поправили проблема, а при Pixel устройствата се очаква ъпдейтът за сигурност за март да отстрани пропуските в сигурността, макар че той все още не достъпен за Pixel 6, 6 Pro и 6a.