Команда Google Project Zero обнаружила 18 уязвимостей нулевого дня в различных модемах Samsung.

Четыре из них позволяют хакерам удаленно запускать вредоносный код, зная только номер телефона жертвы. Но воспользоваться этими лазейками могут только опытные хакеры и при наличии дополнительных исследований.

Остальные 14 уязвимостей для взлома требуют либо локальный доступ к устройству, либо незаконных действий со стороны оператора.

Проблемы встречаются в модемах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Они устанавливались в различные устройства и автомобили:

▪️ Смартфоны Samsung Galaxy серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04
▪️ Смартфоны Vivo серии S16, S15, S6, X70, X60 и X30
▪️ Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro
▪️ Носимые устройства, использующие модем Exynos W920
▪️ Автомобили с модемом Exynos Auto T5123

Samsung пока не исправила проблемы в модемах. Google выпустит мартовское обновление безопасности для Pixel 6, 6 Pro и 6a, в котором устранит часть уязвимостей. [The Verge]

• До ←

  Маркетплейсы в России создадут черный список продавцов нелегальными товарами

• После →

  В Госдуму поступил законопроект, который вводит уголовную ответственность за продажу персональных данных