Компанія Google виявила серйозну вразливість у безпеці смартфонів Samsung

У чіпах Exynos від Samsung виявлено серйозну вразливість. Південнокорейський гігант відкладає розгортання виправлень?

Протягом кількох років чіпи Exynos від Samsung зазнавали багато критики за те, що вони не відповідають пропозиціям Qualcomm: низький час автономної роботи, перегрів, продуктивність фотографій і, зокрема, досить слабкі відеоігри. Ці побоювання стали справжнім кошмаром для Samsung , тому південнокорейський гігант не запропонував Galaxy S23 із чіпом Exynos у 2023 році. Очікується, що чіпи Qualcomm будуть працювати на флагманських смартфонах Samsung протягом багатьох років, але це не так. це означає, що виробник вирішив повністю від них відмовитися. Він резервує їх для своїх пристроїв початкового та середнього рівня.

У чіпах Samsung Exynos виявлено серйозну вразливість

І хоча ми можемо сказати, що ситуація з цими чіпами не може бути гіршою, команда безпеки Google Project Zero виявила серйозний недолік безпеки в цих компонентах, точніше у мікропрограмному забезпеченні, яке використовується модемами Exynos. Згідно зі звітом, хакери можуть скористатися цією вразливістю, просто надіславши зловмисне текстове повідомлення або заразивши телефон, встановивши програму зі зловмисним кодом.

Як тільки хакери заразять свою ціль, вони можуть отримати контроль над мікрофоном, камерою та іншими датчиками. Навіть гірше, вони могли отримати доступ до конфіденційних даних, що зберігаються на пристрої, включаючи паролі та фотографії. Публікація, опублікована в блозі Project Zero, також вказує на те, що вразливість досить легко використовувати навіть для команд з відносно невеликими коштами.

Samsung відкладає розгортання виправлень?

Загалом команда Project Zero виявила щонайменше 18 різних уразливостей, що впливають на модеми Exynos. Чотири з них є надзвичайно серйозними та можуть дозволити хакерам віддалено отримати доступ до телефону без будь-якої взаємодії з користувачем. Їм знадобиться лише номер телефону потенційної жертви. Google відмовився ділитися подробицями про цю вразливість, оскільки нею можна дуже легко скористатися. Решта виявлених вразливостей досить незначні.

Команда Project Zero знала про ці недоліки з кінця 2022 року, і саме тоді вони попередили Samsung. Однак південнокорейський гігант досі не випустив виправлення, незважаючи на те, що знав про нього більше трьох місяців. Дослідник Project Zero навіть публічно критикував Samsung за повільний випуск патча.

У списку пристроїв, на які уражені ці уразливості, входить минулорічний флагман, а саме Samsung Galaxy S23, два пристрої серії M – Galaxy M33 і M13, кілька пристроїв серії A – A71, A53, A33, A21s, A13, A12. і A04, а також Google Pixel 6 і Pixel 7. Крім цих пристроїв, ця помилка також стосується кількох пристроїв Vivo, які використовують той самий модем Exynos. Це Vivo S16, s15, S6, X70, X60 і X30. Google заявив, що березневе оновлення безпеки виправить ці недоліки для пристроїв Pixel.

Кінцеві користувачі все ще не мають виправлень через 90 днів після звіту… https://t.co/dkA9kuzTso

— Медді Стоун (@maddiesstone) 16 березня 2023 р