Александр Пономарёв

Текст

В нескольких моделях модемов Samsung обнаружено 18 уязвимостей нулевого дня, четыре из которых позволяют удаленно запускать вредоносный код

Ряд уязвимостей обнаружили в модемах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Они применяются в смартфонах Samsung Galaxy серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04, смартфонах Vivo серии S16, S15, S6, X70, X60 и X30, а также смартфонах Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro.

Модемы также можно найти в носимых устройствах с модемом Exynos W920 и автомобилях с модемом Exynos Auto T5123. Чтобы получить доступ к устройству, злоумышленнику достаточно знать только номер телефона жертвы. Другие 14 уязвимостей требуют либо локального доступа к устройству, либо незаконных действий со стороны сотового оператора.

Samsung пока не исправил эти проблемы, а Google в марте выпустит обновление безопасности для Pixel 6, 6 Pro и 6a, в котором устранит часть уязвимостей. Всем владельцам уязвимых устройств пока рекомендуется отключить звонки по Wi-Fi и передачу голоса по LTE.

Здесь мы разбирались, насколько конфиденциальны системы умного дома: