Google обнаружил серьезную уязвимость в безопасности смартфонов Samsung

В чипах Samsung Exynos обнаружена серьезная уязвимость. Южнокорейский гигант откладывает выпуск патча?

В течение нескольких лет чипы Exynos от Samsung подвергались сильной критике за то, что они не соответствовали предложениям Qualcomm: плохое время автономной работы, перегрев, производительность фото и, в частности, довольно слабые видеоигры. Эти опасения стали настоящим кошмаром для Samsung , поэтому южнокорейский гигант не предложил Galaxy S23 с чипом Exynos в 2023 году. Ожидается, что чипы Qualcomm будут использоваться во флагманских смартфонах Samsung еще долгие годы, но это не так. Значит, производитель решил вообще отказаться от них. Он резервирует их для своих устройств начального и среднего уровня.

В чипах Samsung Exynos обнаружена серьезная уязвимость

И хотя мы могли бы сказать, что ситуация с этими чипами не может быть хуже, команда безопасности Google Project Zero обнаружила серьезную уязвимость в этих компонентах, а точнее в прошивке, используемой модемами Exynos. Согласно отчету, хакеры могут воспользоваться этой уязвимостью, просто отправив вредоносное текстовое сообщение или заразив телефон, установив приложение с вредоносным кодом.

Как только хакеры заражают свою цель, они могут получить контроль над микрофоном, камерой и другими датчиками. Хуже того, они могут получить доступ к конфиденциальным данным, хранящимся на устройстве, включая пароли и фотографии. Сообщение, опубликованное в блоге Project Zero, также указывает на то, что уязвимость довольно легко использовать даже для команд с относительно небольшими средствами.

Samsung откладывает выпуск патча?

Всего команда Project Zero обнаружила не менее 18 различных уязвимостей, затрагивающих модемы Exynos. Четыре из них чрезвычайно серьезны и могут позволить хакерам получить удаленный доступ к телефону без какого-либо взаимодействия с пользователем. Им понадобится только номер телефона их потенциальной жертвы. Google отказался сообщить подробности об этой уязвимости, так как ее очень легко использовать. Остальные выявленные уязвимости довольно незначительны.

Команда Project Zero знала об этих недостатках с конца 2022 года, и именно тогда они предупредили Samsung. Однако южнокорейский гигант до сих пор не выпустил исправление, несмотря на то, что знал об этом более трех месяцев. Исследователь Project Zero даже публично раскритиковал Samsung за медлительность с выпуском патча.

В список устройств, подверженных этим уязвимостям, входят прошлогодний флагман, а именно Samsung Galaxy S23, два устройства из серии M — Galaxy M33 и M13, несколько из серии A — A71, A53, A33, A21s, A13, A12. и A04, а также Google Pixel 6 и Pixel 7. Помимо этих устройств, этот недостаток также затрагивает несколько устройств Vivo, использующих один и тот же модем Exynos. Это Vivo S16, s15, S6, X70, X60 и X30. Google заявил, что мартовское обновление безопасности исправит эти недостатки для устройств Pixel.

Конечные пользователи все еще не имеют никаких исправлений через 90 дней после отчета…. https://t.co/dkA9kuzTso

— Мэдди Стоун (@maddiestone) 16 марта 2023 г.