Ошибка в модемах Samsung Exynos baseband настолько уязвима, что Google Project Zero принял необычное решение скрыть детали уязвимости.
Project Zero советует владельцам затронутых устройств отключать вызовы Wi-Fi и передачу голоса по LTE (VoLTE) до тех пор, пока не будет выпущено обновление прошивки, чтобы заблокировать вектор атаки «из Интернета в полосу частот».
В своем консультативныйProject Zero заявил, что уязвимости «позволяют злоумышленнику удаленно скомпрометировать телефон на уровне основной полосы частот без взаимодействия с пользователем и требуют только, чтобы злоумышленник знал номер телефона жертвы.
«Мы считаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать операционный эксплойт для бесшумной и удаленной компрометации уязвимых устройств».
Четыре критические уязвимости CVE-2023-24033 и еще три уязвимости, которым еще предстоит присвоить CVE-ID.
Есть еще четырнадцать менее серьезных багов, CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 и девять других уязвимостей, которым еще предстоит присвоить CVE-ID.
Затронутые телефоны включают мобильные телефоны Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04; мобильные телефоны серий Vivo S16, S15, S6, X70, X60 и X30; серии Google Pixel 6 и Pixel 7; вместе с любыми носимыми устройствами, использующими чипсет Exynos W920; и любые автомобили, использующие чипсет Exynos Auto T5123.
Samsung еще не выпустила обновленную прошивку, и на сегодняшний день только раскрыл пять менее серьезных уязвимостей.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/3ANQBLXGRNOMBMXPH24PGMPOKQ.jpg "Планы Колумбии: привлечь $499 млн на аукционе мобильной связи")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/DLGKBYX2NVKINMP2C6SERVUHBU.jpg "Microsoft подписывает 10-летний контракт с испанской Nware после того, как Великобритания заблокировала заявку Activision")
