На многих моделях телефонов Android существуют серьезные уязвимости безопасности.
В ряде Android-смартфонов обнаружены серьезные уязвимости безопасности, позволяющие хакерам легко проникать в устройства.
Исследовательская группа Google Project Zero обнаружила ряд серьёзных уязвимостей в модеме Exynos, разработанном Samsung. Стоит отметить, что этот модем в настоящее время используется во многих моделях смартфонов и носимых устройствах Samsung, Google и Vivo.
 |
По данным Project Zero, в модеме Exynos, разработанном и производимом компанией Samsung, было обнаружено 18 уязвимостей безопасности, 4 из которых представляют собой крайне серьёзные уязвимости, позволяющие хакерам удалённо выполнять вредоносный код через интернет-соединение. Зная номер телефона пользователя, хакеры могут легко проникнуть в его смартфоны, используя эти уязвимости, без необходимости прямого взаимодействия с устройством жертвы.
Хотя оставшиеся 14 уязвимостей безопасности не столь серьезны, Project Zero все же подчеркивает, что эти недостатки безопасности не слишком сложны для использования профессиональными хакерами и в настоящее время используются хакерами для атак на пользователей.
Project Zero сообщила Samsung об этих уязвимостях безопасности в конце 2022 года, но до сих пор, спустя более 90 дней, корейский производитель не выпустил никаких исправлений. Это свидетельствует о том, что Samsung, по всей видимости, испытывает серьёзные трудности с устранением обнаруженных уязвимостей.
В число продуктов Samsung, в которых на данный момент обнаружены уязвимости безопасности, входят: серия Galaxy S22 с чипами Exynos; серии Galaxy M12, M13, M33; серии Galaxy A12, A13, A21, A33, A53 и A71; недорогая версия смартфона Galaxy A04 и дуэт смарт-часов Galaxy Watch 4/Watch5 с поддержкой сетей LTE.
Среди продуктов Vivo, в которых были выявлены уязвимости безопасности, следующие: S6, S15, S16, X30, X60 и X70.
Линейки смартфонов Google Pixel 6 и 7 также входят в число продуктов, затронутых серьезными уязвимостями безопасности.
Кроме того, умные носимые устройства, использующие чип Exynos W920, и модели автомобилей, оснащенные чипом Samsung Exynos Auto T5123, также имеют неисправленные уязвимости безопасности.
Google заявила, что выпустит патч для своих смартфонов в марте. Тем временем Samsung и Vivo пока не прокомментировали заявление Project Zero.
Обратите внимание, что устройства с модемами Exynos, упомянутые Project Zero, имеют серьёзные уязвимости безопасности. Эксперты Project Zero рекомендуют пользователям смартфонов с уязвимостями временно отключить Wi-Fi и 4G LTE-звонки, пока не будет выпущено исправление. Хотя это может повлиять на качество связи, это поможет пользователям защитить свои устройства, предотвращая хакерские атаки и удалённое проникновение.