Connect with us

Новости

Google нашел критические уязвимости в модемах Samsung

Получив возможность удаленно запускать код на уровне модема устройства, злоумышленник сможет получить практически беспрепятственный доступ к данным, поступающим и исходящим от уязвимого устройства.

Опубликовано

/

     
     

Исследовательское подразделение Google по безопасности бьет тревогу в связи с рядом уязвимостей, которые оно обнаружило в некоторых чипах Samsung, используемых в десятках моделей смартфонов на Android, носимых устройствах и транспортных средствах.

В своем блоге глава Google Project Zero Тим Уиллис написал, что его исследователи безопасности обнаружили и сообщили о 18 zero-day уязвимостях в модемах Exynos, произведенных Samsung за последние несколько месяцев, включая четыре уязвимости высшей степени серьезности, которые могут поставить под угрозу уязвимые устройства “незаметно и удаленно” по сотовой сети.

«Тесты, проведенные Project Zero, подтверждают, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона жертвы», — сказал Уиллис.

Получив возможность удаленно запускать код на уровне модема устройства — по сути, модемы Exynos преобразуют сигналы сотовой связи в цифровые данные — злоумышленник сможет получить практически беспрепятственный доступ к данным, поступающим и исходящим от уязвимого устройства, в том числе к сотовым звонкам, текстовым сообщениям и мобильным данным, а жертва даже не будет знать.

Редко можно видеть, как Google или любая другая  исследовательская фирма в области безопасности бьют тревогу по поводу серьезных уязвимостей до того, как они будут исправлены. Но Google отметил риск для общественности, заявив, что опытные злоумышленники «смогут быстро создать рабочий эксплойт» с небольшими  исследованиями и усилиями.

Исследователь Project Zero Мэдди Стоун написала в Твиттере, что у Samsung было 90 дней на исправление ошибок, но этого еще не произошло.

Samsung подтвердила в рассылке безопасности за март 2023 года, что несколько модемов Exynos уязвимы и что это затрагивает нескольких производителей устройств на Android, но предоставил мало других подробностей.

Согласно Project Zero, затронутые устройства включают около десятка моделей Samsung, устройства Vivo и собственные телефоны Google Pixel 6 и Pixel 7. Среди пострадавших также есть носимые устройства и автомобили, которые используют чипы Exynos для подключения к сотовой сети.

Google заявил, что исправления будут различаться в зависимости от производителя, но отметил, что его устройства Pixel уже пропатчены в мартовском обновлении безопасности.

Пока затронутые производители не отправят обновления программного обеспечения своим клиентам, пользователи, которые хотят защитить себя, могут отключить вызовы через Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства, что «устранит риск эксплуатации этих уязвимостей».

Google заявил, что оставшиеся 14 уязвимостей были менее серьезными, поскольку они требовали либо доступа к устройству, либо инсайдерского или привилегированного доступа к системам оператора сотовой связи.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.

Наши партнеры:

LEGALBET

Мобильные приложения для ставок на спорт
Telegram

Популярное

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: