Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы.
Другие уязвимости требуют либо локального доступа к устройству, либо незаконных действий со стороны оператора.
Проблемы обнаружили в модемах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123.
Эти модемы устанавливаются в:
смартфоны Samsung Galaxy серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
смартфоны Vivo серии S16, S15, S6, X70, X60 и X30;
смартфоны Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro;
носимые устройства, использующие модем Exynos W920;
автомобили с модемом Exynos Auto T5123.
Исключением стали модели смартфонов Samsung S22 — телефоны, продаваемые за пределами Европы и некоторых африканских стран, получили процессор и модем Qualcomm. Это же касается S21 и S23 — последние флагманы Samsung повсеместно используют Qualcomm, а более старые с чипами Exynos получили модем, которого нет в списке уязвимых.
Samsung пока не исправила проблемы, а Google выпустит мартовское обновление безопасности для Pixel 6, 6 Pro и 6a, где устранит часть уязвимостей.
Владельцам уязвимых устройств Project Zero советует отключить звонки по Wi-Fi и передачу голоса по LTE.
В 2022 году специалисты по информационной безопасности из Kryptowire обнаружили серьёзную уязвимость в некоторых моделях телефонов Samsung. Она встречалась на смартфонах под управлением Android с 9 по 12, в том числе на флагманских Samsung S21 Ultra 5G и S10 Plus. Уязвимость позволяла взломщикам делать телефонные звонки, управлять приложениями, сбрасывать настройки устройства и получать доступ к данным владельца.
