Исследовательское подразделение Google по безопасности бьет тревогу в связи с рядом уязвимостей, которые оно обнаружило в некоторых чипах Samsung, используемых в десятках моделей смартфонов на Android, носимых устройствах и транспортных средствах.
В своем блоге глава Google Project Zero Тим Уиллис написал, что его исследователи безопасности обнаружили и сообщили о 18 zero-day уязвимостях в модемах Exynos, произведенных Samsung за последние несколько месяцев, включая четыре уязвимости высшей степени серьезности, которые могут поставить под угрозу уязвимые устройства “незаметно и удаленно” по сотовой сети.
«Тесты, проведенные Project Zero, подтверждают, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона жертвы», — сказал Уиллис.
Получив возможность удаленно запускать код на уровне модема устройства — по сути, модемы Exynos преобразуют сигналы сотовой связи в цифровые данные — злоумышленник сможет получить практически беспрепятственный доступ к данным, поступающим и исходящим от уязвимого устройства, в том числе к сотовым звонкам, текстовым сообщениям и мобильным данным, а жертва даже не будет знать.
Редко можно видеть, как Google или любая другая исследовательская фирма в области безопасности бьют тревогу по поводу серьезных уязвимостей до того, как они будут исправлены. Но Google отметил риск для общественности, заявив, что опытные злоумышленники «смогут быстро создать рабочий эксплойт» с небольшими исследованиями и усилиями.
Исследователь Project Zero Мэдди Стоун написала в Твиттере, что у Samsung было 90 дней на исправление ошибок, но этого еще не произошло.
Samsung подтвердила в рассылке безопасности за март 2023 года, что несколько модемов Exynos уязвимы и что это затрагивает нескольких производителей устройств на Android, но предоставил мало других подробностей.
Согласно Project Zero, затронутые устройства включают около десятка моделей Samsung, устройства Vivo и собственные телефоны Google Pixel 6 и Pixel 7. Среди пострадавших также есть носимые устройства и автомобили, которые используют чипы Exynos для подключения к сотовой сети.
Google заявил, что исправления будут различаться в зависимости от производителя, но отметил, что его устройства Pixel уже пропатчены в мартовском обновлении безопасности.
Пока затронутые производители не отправят обновления программного обеспечения своим клиентам, пользователи, которые хотят защитить себя, могут отключить вызовы через Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства, что «устранит риск эксплуатации этих уязвимостей».
Google заявил, что оставшиеся 14 уязвимостей были менее серьезными, поскольку они требовали либо доступа к устройству, либо инсайдерского или привилегированного доступа к системам оператора сотовой связи.