Google посвятил исследовательскую группу безопасности поиску лазеек, позволяющих хакерам вымогать деньги у пользователей. Команда Project Zero обнаружила уязвимость в модемах Samsung Exynos. Излишне говорить, что эти модемы используются в разных смартфонах, включая Pixel 6, 7 и некоторые телефоны Galaxy, такие как Galaxy S22 и A53.
В Сообщение блога, команда показывает, что модемы Exynos имеют серьезные уязвимости. Более того, эти уязвимости могут помочь кибер-злоумышленникам получить доступ к смартфонам пользователей на уровне базовой полосы без какого-либо взаимодействия с пользователем. Все, что им нужно, это номер телефона пользователя, и они готовы к работе. Компания Samsung должна что-то сделать, чтобы исправить это, и я думаю, что она находится на пути к решению этих проблем.
Опытные хакеры могут эффективно использовать уязвимости модема Samsung…
Команда Project Zero предупреждает производителя телефонов Galaxy, что профессиональный хакер может легко воспользоваться этой проблемой. Самое главное, хакеру не нужна техника с высоким разрешением, но ограничены дополнительные исследования и разработки.
Google утверждает, что исправление безопасности, выпущенное в этом месяце, наверняка решит проблему. Однако его флагманские устройства, включая Google Pixel 6, 6 Pro и 6A, не получат исправления безопасности. Если у вас есть одно из следующих устройств, вы рискуете стать жертвой:
- Серии Galaxy A04, A12, A13, A21, A33, A71, M12, M33, M13 и S22.
- Серии Vivo X30, X60, X70, S6, S15 и S16.
Помимо этого, ваши умные автомобили и носимые устройства подвергаются риску, если они работают на чипсетах Exynos Auto T5123 или Exynos W920. Самое главное, хакерам нужно будет использовать один из затронутых модемов Samsung Exynos, чтобы проникнуть в устройства.
Гизчина Новости недели
Я перечислил серию S22 в списке, но владельцы Samsung Galaxy S22 почувствовали небольшое облегчение. Причина в том, что устройства за пределами Европы и некоторых африканских стран используют чипсеты Qualcomm; следовательно, они безопасны.
Однако большинство смартфонов Samsung среднего класса, таких как A53 и европейская серия S22, уязвимы для попыток взлома. S21 и S23 безопасны, поскольку основные флагманские устройства Samsung оснащены процессорами Qualcomm.
Как защитить себя от этих уязвимостей?
Всего команда Google нашла 18 уязвимостей, и это не второстепенные уязвимости, которыми можно легко воспользоваться. Команда Project Zero предлагает пользователям отключить звонки по Wi-Fi и передачу голоса по LTE. Традиционно исследователи безопасности ждут, пока не будет выпущено исправление, но на этот раз еще слишком рано.
Это дает хакерам достаточно времени, чтобы максимально использовать этот эксплойт. Мэдди Стоун, исследователь Project Zero, написала в Твиттере., «У конечных пользователей все еще нет исправлений через 90 дней после отчета». Это означает, что производителям смартфонов придется бороться с этими эксплойтами самостоятельно.
В цифрах в модемах Samsung Exynos насчитывается около 18 уязвимостей, и четыре из них очень опасны. Эти четыре могут позволить «удаленное выполнение кода из Интернета в основную полосу частот», и Google говорит, что на данный момент нет решения для этого. Он также не делится какой-либо дополнительной информацией.
Все остальные уязвимости незначительны и требуют «либо злонамеренного мобильного оператора, либо злоумышленника с локальным доступом к устройству». В целом, это не очень хорошие знаки для Samsung, поскольку компания работает над маркетингом своих чипов Exynos с более высокой целью.
Нажмите здесь, чтобы узнать больше новостей