Breaking News

Google заявляет, что Galaxy S22, Pixel 6 и другие находятся под угрозой из-за небезопасных чипов Exynos


Эрик Земан / Android Authority

Galaxy S22 Ultra против Pixel 6 Pro

TL;DR

  • Google Project Zero обнаружил 18 активных уязвимостей в модемах Samsung Exynos.
  • Четыре из этих уязвимостей могут дать хакерам доступ к вашему телефону, просто зная ваш номер телефона.
  • Затронутые устройства, использующие небезопасные модемы Exynos, включают серию Galaxy S22, серию Pixel 6 и несколько других телефонов.

Команда Google по исследованию безопасности Project Zero опубликовала в блоге информацию об активных уязвимостях в модемах Exynos от Samsung. Четыре из 18 заявленных проблем безопасности с рассматриваемыми чипами Samsung являются серьезными и могут дать хакерам доступ к вашим телефонам только с помощью вашего номера телефона.

Исследователи безопасности обычно не раскрывают уязвимости до тех пор, пока они не будут устранены. Тем не менее, похоже, Samsung затягивала с этим вопросом. Мэдди Стоун, исследователь Project Zero. твитнул (с помощью TechCrunch), что «у конечных пользователей все еще нет исправлений через 90 дней после отчета».

По мнению исследователей, следующие телефоны и другие устройства, включая автомобили, могут быть скомпрометированы, если хакеры воспользуются уязвимыми чипами Exynos:

  • Серии Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04.
  • Vivo серий S16, S15, S6, X70, X60 и X30.
  • Серия Pixel 6 и Pixel 7.
  • Любые носимые устройства, использующие чипсет Exynos W920.
  • Любые автомобили, использующие чипсет Exynos Auto T5123.

Примечательно, что Google исправила проблемы в своем Мартовское обновление безопасности для серии Pixel 7. Однако обновление до сих пор не достигло Pixel 6, Pixel 6 Pro и Pixel 6a, а это означает, что эти телефоны в настоящее время не защищены от хакеров, способных использовать указанную уязвимость удаленного выполнения кода из Интернета в основную полосу.

«Мы считаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать операционный эксплойт для скрытой и удаленной компрометации уязвимых устройств», — отмечается в отчете Project Zero.

Как вы можете защитить себя?

Пока мы ожидаем, что Samsung и другие поставщики решат проблемы, связанные с чипами Exynos, Google рекомендует отключить вызовы Wi-Fi и передачу голоса по LTE (VoLTE) на затронутых устройствах. Вы также должны следить за любыми предстоящими обновлениями безопасности и получать их как можно скорее.



Admin

Related Posts