Uzņēmums Google ir atklājis nopietnu Samsung viedtālruņu drošības ievainojamību

Samsung Exynos mikroshēmās ir atklāta nopietna ievainojamība. Dienvidkorejas gigants aizkavē ielāpu izlaišanu?

Jau vairākus gadus Samsung Exynos mikroshēmas ir saņēmušas daudz kritikas par to, ka tās neatbilst Qualcomm piedāvājumam: slikts akumulatora darbības laiks, pārkaršana, fotoattēlu veiktspēja un jo īpaši diezgan vājas videospēles. Šīs bailes Samsung ir kļuvušas par īstu murgu, tāpēc Dienvidkorejas gigants 2023. gadā nepiedāvāja Galaxy S23 ar Exynos mikroshēmu. Paredzams, ka Qualcomm mikroshēmas turpmākos gadus darbos Samsung vadošos viedtālruņus, taču tas tā nav. tas nozīmē, ka ražotājs ir nolēmis tos pilnībā atteikties. Viņš tos rezervē savām sākuma līmeņa un vidējas klases ierīcēm.

Samsung Exynos mikroshēmās atklāta nopietna ievainojamība

Un, lai gan mēs varētu teikt, ka situācija ar šīm mikroshēmām nevar būt sliktāka, Google Project Zero drošības komanda ir atradusi nopietnu drošības trūkumu šajos komponentos, precīzāk Exynos modemu izmantotajā programmaparatūrā. Saskaņā ar ziņojumu hakeri varētu izmantot šo ievainojamību, vienkārši nosūtot ļaunprātīgu īsziņu vai inficējot tālruni, instalējot lietotni ar ļaunprātīgu kodu.

Kad hakeri inficē savu mērķi, viņi var pārņemt kontroli pār mikrofonu, kameru un citiem sensoriem. Vēl ļaunāk, viņi varēja piekļūt ierīcē saglabātajiem sensitīviem datiem, tostarp parolēm un fotoattēliem. Ziņa, kas publicēta Project Zero emuārā, arī norāda, ka ievainojamību ir diezgan viegli izmantot pat komandām ar salīdzinoši maz līdzekļu.

Samsung aizkavē ielāpu izlaišanu?

Kopumā Project Zero komanda atrada vismaz 18 dažādas ievainojamības, kas ietekmē Exynos modemus. Četri no tiem ir ārkārtīgi nopietni un var ļaut hakeriem attālināti piekļūt tālrunim bez lietotāja iejaukšanās. Viņiem būs nepieciešams tikai viņu potenciālā upura tālruņa numurs. Google atteicās sniegt sīkāku informāciju par šo ievainojamību, jo to var ļoti viegli izmantot. Pārējās identificētās ievainojamības ir diezgan nelielas.

Project Zero komanda ir apzinājusies šīs nepilnības kopš 2022. gada beigām, un tieši tad viņi brīdināja Samsung. Tomēr Dienvidkorejas gigants joprojām nav izlaidis labojumu, lai gan tas par to zināja vairāk nekā trīs mēnešus. Projekta Zero pētnieks pat publiski kritizēja Samsung par lēno ielāpu izlaišanu.

Šo ievainojamību skarto ierīču sarakstā ir pagājušā gada flagmanis, proti, Samsung Galaxy S23, divas ierīces no M sērijas – Galaxy M33 un M13, vairākas no A sērijas – A71, A53, A33, A21s, A13, A12. un A04, kā arī Google Pixel 6 un Pixel 7. Neatkarīgi no šīm ierīcēm šis trūkums ietekmē arī vairākas Vivo ierīces, kas izmanto vienu un to pašu Exynos modemu. Tie ir Vivo S16, s15, S6, X70, X60 un X30. Google teica, ka marta drošības atjauninājums novērsīs šos Pixel ierīču trūkumus.

90 dienas pēc ziņojuma galalietotājiem joprojām nav nekādu labojumu…. https://t.co/dkA9kuzTso

— Madija Stouna (@maddiestone) 2023. gada 16. marts