Фото: Unbox.id
Исследователи безопасности из Google Project Zero обнаружили 18 уязвимостей нулевого дня в модемах Samsung Exynos, которые используются в смартфонах Pixel 6/7, Galaxy S22, Vivo X70 и других популярных моделях.
Четыре из найденных уязвимостей позволяют удалённо запускать код для перехвата телефонных звонков, SMS и интернет-трафика без ведома пользователя. Остальные 14 уязвимостей требуют непосредственный доступ к устройству для взлома.
Уязвимости распространяются на все гаджеты с чипсетами Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Вот что попадает в этот список:
- Samsung Galaxy S22, S22+, S22 Ultra, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Vivo S16, S15, S6, X70, X60 и X30;
- Google Pixel 6, 6 Pro, Pixel 6a, Pixel 7 и 7 Pro;
- Все смарт-часы и другие носимые устройства на чипе Exynos W920;
- Все автомобили на чипе Exynos Auto T5123.
Google уже устранила некоторые уязвимости в патче безопасности от марта 2023 года, но другие вендоры ещё не подтвердили информацию об этом.
