Команда Project Zero компании Google рассказала о серьёзных уязвимостях, представляющих угрозу для смартфонов с модемами Exynos, используемыми во флагманах Pixel, а также во многих смартфонах Samsung, Vivo и других.
Всего найдено 18 уязвимостей, причём 4 из них настолько серьёзные, что требуют лишь телефонный номер для доступа к данным модема — таким как телефонные звонки и текстовые сообщения. В Google считают, что квалифицированные организаторы атак смогут быстро создать рабочее решение для использования уязвимостей в неблаговидных целях.
В Google назвали список уязвимых устройств:
- Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Vivo: S16, S15, S6, X70, X60 и X30;
- Google Pixel: 6 и 6 Pro, 6a, 7 и 7 Pro;
- А также любые носимые устройства, в которых используется чипсет Exynos W920;
Project Zero призывает владельцев устройств с данными чипсетами временно, до обновления ПО, защитить себя, отключив вызовы по Wi-Fi и Voice-over-LTE (VoLTE).
Правда, есть один нюанс: в смартфонах Google Pixel благодаря обновлениям 2021 года VoLTE активируется автоматически и отключить его обычными средствами невозможно. Но Google говорит, что мартовское обновление безопасности для девайсов Pixel должно исправить проблему, хотя оно пока недоступно для Pixel 6, Pixel 6 Pro и Pixel 6a.
Читать первым в Telegram-канале «Код Дурова»
