Project Zero — собственная команда Google, которая занимается исследованиями кибербезопасности в своём блоге предупреждает о нескольких серьёзных проблемах в модемах Samsung Exynos. Согласно сообщению, модемы имеют ряд уязвимостей, которые могут «позволить злоумышленнику удаленно скомпрометировать телефон без вмешательства пользователя». Их стоит рассматривать как «уязвимость первого дня» — то есть требующих немедленного исправления.
Всего найдено 18 уязвимостей. 4 из них настолько серьёзны, что требуют лишь телефонный номер для доступа к данным модема — таким как телефонные звонки и текстовые сообщения. Остальные 14 вызывают меньшее беспокойство, поскольку требуют доступ к системе оператора связи или локальный доступ к устройству. Тем не менее Project Zero говорит, что не намерена делиться дополнительной информацией о них, несмотря на свою обычную политику прозрачности.
Google составила список уязвимых устройств:
- мобильные устройства от Samsung моделей Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- мобильные устройства от Vivo моделей S16, S15, S6, X70, X60 и X30;
- Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro;
- любые носимые устройства, в которых используется чипсет Exynos W920;
- любые транспортные средства, в которых используется чипсет Exynos Auto T5123.
Project Zero призывает владельцев устройств с данными чипсетами как можно скорее установить предстоящие обновления безопасности. Также сможет помочь отключение вызовов по Wi-Fi и VoLTE в настройках устройства.
