Эксперты по кибербезопасности Project Zero (принадлежит Google) обнаружили, что производители смартфонов не занимаются своевременным исправлением проблем в своих девайсах. Аналитики обнаружили целых 5 уязвимостей, которые не устраняют почти полгода.
Ошибка касается смартфонов с чипами Exynos и MediaTek. Вот, что говорят об этих уязвимостях:
- Первая — приводит к повреждению памяти ядра (смартфон выходит из строя);
- Вторая — открывает доступ к адресам памяти смартфона;
- Остальные три — позволяют беспрепятственно изменять физические страницы виртуальной памяти.
Простыми словами, эти ошибки позволяют хакерам получать полный доступ к системе, несмотря на ограничения Android. Так злоумышленник может дистанционно управлять смартфоном, следить по камере и местоположению, читать переписки и перехватывать СМС-письма.
По словам экспертов, обновление безопасности вышло еще летом 2022 года, но Samsung, Oppo и Xiaomi до сих пор не внесли патч в свои прошивки. Соответственно, проблема все еще осталась. В Project Zero не дали советов по сохранению безопасности. Остается лишь ждать, когда руки компаний доберутся до этих проблем.
Некоторым не помешало бы подружиться с современными технологиями. Посмотрите на примеры, подтверждающие это:
