Исследовательское подразделение Google Project Zero рассказало об обнаружении 18 уязвимостей нулевого дня в модемах Samsung Exynos.

Из этих 18 уязвимостей четырём присвоен высокий уровень опасности. Злоумышленники могут удалённо запускать код на уровне модуля преобразования радиочастот в цифровые сигналы, таким образом получая доступ к телефонным звонкам, SMS и интернет-трафику, передаваемому по сотовой сети, без ведома пользователя.

Эти уязвимости встречаются в чипах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123, которые используются в следующих устройствах:

• смартфоны Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
• смартфоны Vivo S16, S15, S6, X70, X60 и X30;
• смартфоны Google Pixel 6/6 Pro, 6a и 7/7 Pro;
• любые носимые устройства на базе чипсета Exynos W920, включая Samsung Galaxy Watch 4 и 5;
• любые автомобили с чипсетом Exynos Auto T5123.

Исследователь Project Zero Мэдди Стоун уточнила, что исследователи уведомили Samsung о наличии уязвимостей 90 дней назад. Исправления некоторых проблем включены в мартовский патч безопасности Android — его уже получили Pixel 7 и 7 Pro. Для Pixel 6, 6 Pro и 6a обновление отложено до 20 марта.

В качестве временного решения специалисты предложили отключить функции VoLTE и VoWiFi. В России обе технологии не работают на смартфонах Pixel — хотя есть возможность их принудительного включения.

Уязвимостями нулевого дня называют проблемы безопасности, которые были обнаружены до того, как о ней узнал производитель или разработчик. Таким образом, для этих уязвимостей ещё не выпущены патчи, что повышает вероятность атаки.