Project Zero, команда Google, занимающаяся исследованиями в области безопасности, обнаружила серьезные проблемы в модемах Samsung, которые установлены в Pixel 6, Pixel 7 и некоторые модели Galaxy S22 и A53. Согласно сообщению в блоге , различные модемы Exynos имеют ряд уязвимостей, которые могут позволить злоумышленнику удаленно получить доступ к смартфону на уровне основной полосы частот без взаимодействия с пользователем, не нуждаясь в чем-то большем, чем номер телефона жертвы. И, к сожалению, кажется, что Samsung медлит с исправлением этого.
Команда также предупреждает, что опытные хакеры могут начать использовать эти лозейки после непродолжительных исследований и разработки. Google говорит, что мартовское обновление безопасности для смартфонов Pixel должно исправить проблему, хотя оно пока недоступно для Pixel 6, 6 Pro и 6a. Исследователи считают, что следующие устройства могут быть подвержены риску:
- Смартфоны Samsung серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Смартфоны Vivo серии S16, S15, S6, X70, X60 и X30;
- любые носимые устройства, использующие чипсет Exynos W920;
- любые автомобили, использующие чипсет Exynos Auto T5123.
Стоит отметить, что для того, чтобы устройства были уязвимы, они должны использовать один из уязвимых модемов Samsung. Для многих владельцев S22 это может быть облегчением — смартфоны, с процессором Qualcomm (и модемом от этой компании) должны быть защищены от этих конкретных проблем. Но аппараты с процессорами Exynos, такие как популярные модели среднего класса A53 и европейские S22, могут быть уязвимы. Теоретически S21 и S23 безопасны — самые последние флагманы Samsung используют Qualcomm по всему миру.
Если вы знаете, что в вашем смартфоне используется один из уязвимых модемов, то у Project Zero есть неплохой совет для Вас: отключите звонки по Wi-Fi и передачу голоса по LTE. Да, ваши звонки потеряют в качестве передачи голоса, но это, вероятно, того стоит. Можно потерпеть до выхода обновлений безопасности.
На данный момент Samsung обвиняет Google в том, что компания не делится дополнительной информацией об уязвимостях, несмотря на свою обычную политику раскрытия информации. Это основное препятствие на пути выпуска обновления безопасности.