Эксперты команды Google Project Zero (занимаются выявлением угроз) нашли критическую ошибку в модемах Samsung Exynos. Всего зафиксировано 18 угроз нулевого дня, четырем из которых присвоен красный уровень опасности.
Благодаря этой уязвимости злоумышленники могут удаленно подключаться к девайсам с помощью сигналов VoLTE и VoWiFi. Это позволит им получать доступ к интернет-трафику, SMS-сообщениям и сотовым звонкам. При этом пользователь не заметит признаков подозрительных действий, совершенных мошенниками. Ниже представлен список устройств, в которых до сих пор не исправлена уязвимость:
Смартфоны Samsung:
- Galaxy S22
- Galaxy M33
- Galaxy M13
- Galaxy M12
- Galaxy A71
- Galaxy A53
- Galaxy A33
- Galaxy A21
- Galaxy A13
- Galaxy A12
- Galaxy A04
Смартфоны Google:
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
Cмартфоны Vivo:
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
Часы:
- Samsung Galaxy Watch 4
- Samsung Galaxy Watch 4
- Любые часы на базе чипа Exynos W920
Авто:
- Любые автомобили с чипом Exynos Auto T5123.
Также под угрозой находятся девайсы с мобильными чипами Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. В Google заявили, что прислали уведомление об опасности другим производителям еще в начале 2023 года, но спустя 90 дней ни один производитель не включили патч безопасности в свои прошивки. При этом для смартфонов Google обновление с исправлением уязвимости прилетит 20 марта.
Обезопасить себя временно можно: просто отключите функции VoLTE и VoWiFi (отвечают за звонки по интернету). Затем ждите ближайшего обновления и пользуйтесь функциями в привычном режиме.
Некоторым пользователям не помешало бы подружиться с современными технологиями и сервисами. Посмотрите на примеры, подтверждающие это: