Интернет-магазин MagazinWeb

Google предупреждает владельцев телефонов Samsung и Pixel о 18 ужасных эксплойтах Оставить комментарий

Новости

Google предупреждает владельцев телефонов Samsung и Pixel о 18 злостных злодеяниях

Только потому, что это правительство не означает, что телефон безопасен.

Google предупреждает владельцев некоторых телефонов Samsung, Vivo и Pixel, что серия эксплойтов позволяет злоумышленникам взламывать устройства, просто зная телефонные номера, а владельцы устройств ничего не заметят.

Project Zero, собственная команда экспертов и аналитиков Google по кибербезопасности, описала в своем блоге восемнадцать различных потенциальных эксплойтов в некоторых телефонах, использующих модемы Samsung Exynos. Эти эксплойты настолько серьезны, что их следует рассматривать как уязвимости нулевого дня (что означает, что они должны быть немедленно исправлены). Четыре из этих эксплойтов требуют, чтобы злоумышленник имел правильный номер телефона, чтобы получить доступ к данным, входящим и исходящим от модема устройства, таким как телефонные звонки и текстовые сообщения.

Остальные 14 эксплойтов вызывают меньше беспокойства, поскольку они требуют больше усилий, чтобы раскрыть их уязвимость — злоумышленникам потребуется доступ к устройству локально или к системам оператора сотовой связи, как отмечает TechCrunch.

Владельцы затронутых устройств должны как можно скорее установить предстоящие обновления безопасности, хотя производители телефонов сами решают, когда для каждого устройства будет выпущено программное исправление. Тем временем Google заявляет, что владельцы устройств могут избежать этих эксплойтов, отключив вызовы Wi-Fi и Voice-over-LTE (VoLTE) в настройках своего устройства.

В сообщении в блоге Google перечислил, какие телефоны используют модемы Exynos, непреднамеренно признав, что его премиальные телефоны Pixel используют модемы Samsung в течение многих лет. В список также входят несколько носимых устройств и автомобилей, в которых используются определенные модемы.

  • Телефоны Samsung, в том числе премиальные серии Galaxy S22, средние серии M33, M13, M12, A71 и A53, а также недорогие серии A33, A21, A13, A12 и A04;
  • Мобильные устройства от Vivo, в том числе в сериях S16, S15, S6, X70, X60 и X30;
  • Устройства премиальной серии Pixel 6 и Pixel 7 от Google (устранена как минимум одна из четырех наиболее серьезных уязвимостей). в мартовском обновлении безопасности);
  • любые носимые устройства, использующие чипсет Exynos W920; и
  • любые транспортные средства, использующие чипсет Exynos Auto T5123.

Google сообщил об обнаруженных эксплойтах производителям затронутых телефонов в конце 2022 и начале 2023 года, говорится в сообщении в блоге. Но команда Project Zero решила не раскрывать информацию о четырех других уязвимостях из соображений осторожности из-за их постоянной серьезности, нарушив обычную практику раскрытия всех эксплойтов через определенный период времени после сообщения о них затронутым компаниям.

На момент публикации Samsung не ответила на запрос о комментарии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *