Project Zero, команда Google, занимающаяся исследованиями в области безопасности, обнаружила несколько серьёзных проблем в модемах Samsung, которыми оснащены такие устройства, как Pixel 6, Pixel 7 и некоторые модели Galaxy S22 и A53. Согласно сообщению в блоге компании, различные модемы Exynos имеют ряд уязвимостей, которые могут «позволить злоумышленнику удалённо скомпрометировать смартфон без вмешательства пользователя», не требуя при этом ничего, кроме номера телефона жертвы. И, к сожалению, похоже, что Samsung тянет с исправлением этой уязвимости.
Google утверждает, что мартовское обновление безопасности для Pixel должно устранить проблему – однако издание 9to5Google отмечает, что оно пока недоступно для Pixel 6, 6 Pro и 6a. Исследователи говорят, что, по их мнению, риску могут быть подвержены следующие устройства:
- Мобильные устройства от Samsung, включая смартфоны серий Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04.
- Мобильные устройства от Vivo, включая модели серий S16, S15, S6, X70, X60 и X30.
- Любые носимые устройства, в которых используется чипсет Exynos W920.
- Любые транспортные средства, в которых используется чипсет Exynos Auto T5123.
Стоит отметить, что для того, чтобы устройства были подвержены уязвимости, они должны использовать один из затронутых модемов Samsung. Для многих владельцев S22 это может стать хорошим утешением — смартфоны, продаваемые за пределами Европы и некоторых африканских стран, имеют процессор от Qualcomm, а также используют модем этого производителя, и поэтому должны быть защищены от таких специфических проблем. Но аппараты с процессорами Exynos, такие как популярные модели среднего класса A53 и европейский S22, могут быть потенциально уязвимы.
Теоретически, S21 и S23 безопасны — последние флагманы Samsung используют чипы Qualcomm по всему миру, а более старые модели с чипами Exynos используют модем, который не фигурирует в списке уязвимых чипов Samsung.
Если вы знаете, что в вашем смартфоне используется один из уязвимых модемов, и опасаетесь, что он может быть подвергнут взлому (помните, что атаки могут «скомпрометировать затронутые устройства незаметно и удалённо»), вы можете защитить себя, отключив звонки по Wi-Fi и Voice-over-LTE. Да, качество звонков будет хуже, но, возможно, оно того стоит.
Традиционно, исследователи безопасности ждут, пока не появится исправление, прежде чем объявить о найденной ошибке, или пока не пройдет определённое количество времени с момента обнаружения без какого-либо исправления. Кажется, что здесь имеет место последний случай — как отмечает издание TechCrunch, исследовательница Project Zero Мэдди Стоун написала в Твиттере, что «конечные пользователи до сих пор не получили исправлений, спустя 90 дней после сообщения», что, по-видимому, указывает Samsung и другим производителям на необходимость решить проблему.
Ещё по теме:
- Apple работает над обновлениями для Siri и планирует редизайном приложения в macOS Ventura
- Pornhub продали канадской частной инвестиционной компании
- Разработку сетевых драйверов ядра Linux затронули санкции против России