Исследовательское подразделение Project Zero компании Google, сообщила что было обнаружено 18 уязвимостей нулевого дня в чипах Samsung Exynos.
Из названных 18 уязвимостей, четырем было присвоен высокий уровень опасности, которые могут позволить злоумышленникам удалённо запускать код на уровне модуля преобразования радиочастот в цифровые сигналы, что позволит получая доступ к телефонным звонкам, SMS и интернет-трафику, передаваемому по сотовой сети, без ведома пользователя.
Подобные уязвимости встречаются в чипах Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123, которые можно встретить в устройствах:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Vivo S16, S15, S6, X70, X60 и X30;
- Google Pixel 6/6 Pro, 6a и 7/7 Pro;
- Samsung Galaxy Watch 4 и 5;
Компанию Samsung уже уведомили о наличии уязвимостей еще 90 дней дней назад. Исправления некоторых уязвимостей уже включено в мартовский пакет обновлений Android. В качестве временного решения, специалисты уже предложили отключить функции VoLTE и VoWiFi.