Google обнаружил серьезную уязвимость в безопасности смартфонов Samsung

В чипах Exynos от Samsung обнаружена серьезная уязвимость. Южнокорейский гигант откладывает развертывание патча?

В течение нескольких лет чипы Samsung Exynos подвергались немалой критике за то, что они не соответствовали предложению Qualcomm: плохая автономность, перегрев, производительность фото и довольно слабые видеоигры, в частности. Эти опасения стали настоящим кошмаром для Samsung, из-за чего южнокорейский гигант не стал предлагать Galaxy S23 с чипом Exynos в 2023 году. Теперь ожидается, что чипами Qualcomm будут оснащаться флагманские смартфоны Samsung на долгие годы, но это не означает, что производитель решил вообще отказаться от них. Он резервирует их для своих устройств начального и среднего уровня.

В чипах Exynos от Samsung обнаружена серьезная уязвимость

И хотя мы могли бы сказать, что ситуация с этими чипами не может быть хуже, команда безопасности Google Project Zero обнаружила серьезный недостаток безопасности в этих компонентах, а точнее в прошивке, используемой модемами Exynos. Согласно отчету, хакеры могут использовать эту уязвимость, просто отправив вредоносное текстовое сообщение или заразив телефон, установив приложение с вредоносным кодом.

Как только хакеры заражают свою цель, они могут получить контроль над микрофоном, камерой и другими датчиками. Что еще хуже, они могли получить доступ к конфиденциальным данным, хранящимся на устройстве, включая пароли и фотографии. Сообщение, опубликованное в блоге Project Zero, также указывает на то, что уязвимость довольно легко использовать даже для команд с относительно небольшими средствами.

Samsung откладывает развертывание патча?

Всего команда Project Zero обнаружила не менее 18 различных уязвимостей, затрагивающих модемы Exynos. Четыре из них чрезвычайно серьезны и могут позволить хакерам получить удаленный доступ к телефону без какого-либо взаимодействия с пользователем. Им нужен будет только номер телефона их потенциальной жертвы. Google отказался делиться подробностями об этой уязвимости, поскольку ее можно очень легко использовать. Остальные выявленные уязвимости носят достаточно незначительный характер.

Команда Project Zero знала об этих недостатках с конца 2022 года, и тогда же они предупредили Samsung. Однако южнокорейский гигант до сих пор не выпустил исправление, несмотря на то, что знал об этом более трех месяцев. Исследователь Project Zero даже публично раскритиковал Samsung за медлительность с выпуском патча.

В список устройств, подверженных этим уязвимостям, входят прошлогодний флагман, а именно Samsung Galaxy S23, два устройства из серии M — Galaxy M33 и M13, несколько из серии A — A71, A53, A33, A21s, A13, A12. и A04 — а также Google Pixel 6 и Pixel 7. Помимо этих устройств, этот недостаток также затрагивает несколько устройств Vivo, использующих тот же модем Exynos. Это Vivo S16, s15, S6, X70, X60 и X30. Google заявил, что мартовское обновление безопасности исправит эти недостатки для устройств Pixel.

У конечных пользователей до сих пор нет исправлений через 90 дней после отчета…. https://t.co/dkA9kuzTso

— Мэдди Стоун (@maddiestone) 16 марта 2023 г.