Исследовательское подразделение Google Project Zero рассказало об обнаружении 18 уязвимостей нулевого дня в модемах Samsung Exynos.
Из этих 18 уязвимостей четырём присвоен высокий уровень опасности. Злоумышленники могут удалённо запускать код на уровне модуля преобразования радиочастот в цифровые сигналы, таким образом получая доступ к телефонным звонкам, SMS и интернет-трафику, передаваемому по сотовой сети, без ведома пользователя.
Эти уязвимости встречаются в чипах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123, которые используются в следующих устройствах:
Исследователь Project Zero Мэдди Стоун уточнила, что исследователи уведомили Samsung о наличии уязвимостей 90 дней назад. Исправления некоторых проблем включены в мартовский патч безопасности Android — его уже получили Pixel 7 и 7 Pro. Для Pixel 6, 6 Pro и 6a обновление отложено до 20 марта.
В качестве временного решения специалисты предложили отключить функции VoLTE и VoWiFi. В России обе технологии не работают на смартфонах Pixel — хотя есть возможность их принудительного включения.
Уязвимостями нулевого дня называют проблемы безопасности, которые были обнаружены до того, как о ней узнал производитель или разработчик. Таким образом, для этих уязвимостей ещё не выпущены патчи, что повышает вероятность атаки.