Команда Google Project Zero обнаружила серьезные проблемы в модемах Samsung, которые применяются в таких устройствах, как Pixel 6, Pixel 7 и некоторых моделях Galaxy S22 и A53. Отмечается, что различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем». При этом для взлома достаточно знать лишь номер телефона жертвы.

Исследователи Project Zero обнаружили в модемах Samsung целых 18 уязвимостей. Четыре из них позволяют выполнять удалённое выполнение кода из интернета. Google не спешит делиться подробными сведениями, чтобы дать возможность исправить уязвимости и обезопасить пользователей. Остальные 14 уязвимостей менее опасны, так как для их использования требуется физический доступ к устройству или действия «злонамеренного оператора сотовой связи».

Исследователи считают, что подвержены риску могут быть следующие устройства:

• Мобильные устройства Samsung, в том числе серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
• Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30;
• любые носимые устройства, использующие чипсет Exynos W920;
• любые автомобили, использующие чипсет Exynos Auto T5123.

Следует отметить, что не все устройства в рамках указанных серий являются уязвимыми. Например, в серии Galaxy S22 уязвимы только версии с процессорами Exynos и собственными модемами Samsung, а версии на базе чипсетов Qualcomm с модемом Qualcomm не имеют такой проблемы. Теоретически модели Galaxy S21 и S23 безопасны — последние флагманы Samsung используют процессоры Qualcomm, а более старые модели с чипами Exynos используют модем, которого нет в списке уязвимых чипов Samsung.

Чтобы обезопасить пользователей от потенциальных проблем, компания Samsung должна выпустить обновления для уязвимых модемов. До выхода обновления владельцам указанных устройств в целях защиты рекомендуется отключить звонки по Wi-Fi и Voice-over-LTE.

Источник: The Verge