Google советует отключить две функции смартфона из-за уязвимости модемов Samsung

Компания Google обратила внимание на ряд опасных недостатков безопасности в чипах Samsung Exynos, некоторые из которых можно использовать удалённо для полной компрометации смартфона, не требуя для этого вмешательства пользователя.

Project Zero, команда Google по поиску уязвимостей нулевого дня, обнаружила и сообщила всего о 18 уязвимостях в указанных чипах.

Точнее виновником тут будет модем чипов. Он используется в мобильных устройствах компании, носимых устройствах и даже некоторых автомобилях. Среди затронутых устройств также есть Pixel 6 и 7, в которых используется чип Tensor на базе процессоров Exynos, а ещё некоторые смартфоны среднего класса от Vivo.

Менеджер Google Project Zero Тим Уиллис сообщил в своём блоге, что четыре из этих уязвимостей, в том числе CVE-2023-24033, связаны с удалённым выполнением кода из Интернета в основную полосу частот, т. е. позволяют хакеру легко получить доступ к вашему смартфону удалённо и без ведома пользователя. Тестирование Project Zero подтвердило, что хакеру достаточно лишь знать номер телефона жертвы, чтобы получить контроль над устройством.

В связи с этим, пока для всех подвергнутых риску устройств не выйдет новый патч безопасности, специалисты Google советуют на время отключить в смартфоне функции вызова по Wi-Fi, а также Voice-over-LTE (VoLTE), чтоб исключить атаки.