Pixel 7 і ще два десятки моделей страждають від дірок безпеки Exynos

Час від часу в Мережі з'являється інформація про знайдені бреші в безпеці смартфонів, які дають

зловмисникам різного рівня доступ докористувальницької інформації та певних функцій гаджетів. У різний час від нього страждали і Apple, і Qualcomm, а тепер настав час Samsung. “Білі” хакери проекту Google Project Zero знайшли 18 уразливостей чіпсетів Exynos, 4 з яких становлять серйозну загрозу, оскільки дають "негідникам"; можливість отримання доступу до всіх даних смартфона, у тому числі голосових дзвінків, повідомлень та Інтернет-трафіку, без відома користувача та надання їм будь-яких дозволів. Захиститись самостійно користувачі можуть лише одним способом – відключити на смартфоні VoLTE та голосові дзвінки по Wi-Fi.

Активісти пишуть, що у Samsung було 90 днів длявиправлення цього неподобства, але патч не був підготовлений. Уразливість торкнулася більше 20 моделей пристроїв, більшість з яких випущені під брендом Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 і A04, годинник Galaxy Watch 5 і все на Exynos W920. “Дісталося” і Vivo (S16, S15, S6, X70, X60 і X30), і Google (Pixel 6 та Pixel 7), зачепило і автомобілі з Exynos Auto T5123. Project Zero стверджує, що Pixel 7 вже безпечний – виправлення прилетіло з березневим патчем безпеки, інші поки що чекали. Інші 14 вразливостей Exynos не становлять такої серйозної загрози, оскільки вимагають безпосередньо надання доступу до смартфону. Загалом, якщо у вас щось із вищеописаного, візьміть до уваги.

© Артур Лучкін.

За матеріалами Google Project Zero