Команда специалистов по информационной безопасности из Google Project Zero нашла сразу 18 уязвимостей в модемах Samsung Exynos, и 4 из них с высоким уровнем опасности. С их помощью можно запустить на целевом устройстве абсолютно любой код в системах телефонии без ведома владельца, и все, что для этого потребуется от хакера — знать номер телефона жертвы.
Остальные 14 виртуальных лазейки менее опасные, чтобы ими воспользоваться, придется получить доступ к устройству напрямую или взять в сообщники человека на стороне мобильного оператора. Страдают от уязвимостей перечисленные модемы производства Samsung: Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123.
Если говорить о конкретных устройствах, то эти модемы установлены на многих смартфонах от известных брендов:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04;
- Vivo S16, S15, S6, X70, X60 и X30;
- Google Pixel 6 и Pixel 7.
Самые опасные эксплойты связаны с функциями VoLTE и VoWiFi, лучше их отключить до момента, когда производитель выпустить свежий патч безопасности.
Инструкция по отключению для смартфонов от Samsung:
- VoLTE: отправляемся в раздел «Настройки» → «Подключения» → «Мобильные сети» и деактивируем параметр «Вызовы VoLTE».
- VoWiFi: открываем раздел «Настройки» → «Подключения» и деактивируем параметр «Вызовы по Wi-Fi».
То же самое можно сделать и в смартфонах от других брендов, ищите инструкцию для своей модели в интернете.
Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи
Группа Geekville Вконтакте со всем актуальным контентом