Зловмисники можуть перехоплювати дані: Google попередив про серйозні вразливості в деяких смартфонах з модемами Exynos

Дослідницький підрозділ Google знайшов низку вразливостей у деяких модемах Samsung Exynos, які використовуються в десятках смартфонів на Android, носимих пристроях та навіть в транспортних засобах. В Google побоюються, що ці вразливості можуть незабаром виявити та використати зловмисники.

У своєму блозі керівник проєкту Google Project Zero Тім Вілліс (Tim Willis) повідомив, що за останні кілька місяців внутрішні дослідники безпеки виявили та повідомили про 18 вразливостей «нульового дня» в модемах Exynos виробництва Samsung, в тому числі чотири вразливості найвищого рівня, які можуть скомпрометувати відповідні пристрої «безшумно і віддалено» через мобільну мережу.

«Тести, проведені Project Zero, підтверджують, що ці чотири вразливості дозволяють зловмиснику віддалено скомпрометувати телефон на рівні модему без взаємодії з користувачем і вимагають лише знання номера телефону жертви», – сказав Вілліс.

Отримавши можливість віддаленого запуску коду управління модемами Exynos, які перетворюють стільникові сигнали в цифрові дані, зловмисник зможе отримати майже необмежений доступ до інформації, що надходить і виходить з ураженого пристрою, включаючи стільникові дзвінки, текстові повідомлення і мобільні дані. Користувач при цьому не буде знати про перехоплення даних.

Компанія Samsung підтвердила в оновленні безпеки від березня 2023 року, що кілька модемів Exynos є вразливими, що впливає на кількох виробників пристроїв Android, але надала мало інших деталей.

За даними Project Zero, вразливі пристрої включають майже десяток моделей самої компанії Samsung, пристрої Vivo, а також смартфони Google Pixel 6 і Pixel 7. Серед постраждалих пристроїв також є носимі гаджети та транспортні засоби, які покладаються на чипи Exynos для підключення до стільникової мережі.

Детальніший список уражених проблемою моделей виглядає наступним чином:

• Мобільні пристрої Samsung: серії S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 та A04;
• Мобільні пристрої Vivo: серії S16, S15, S6, X70, X60 та X30;
• Пристрої серії Pixel 6 та Pixel 7 від Google;
• Будь-які транспортні засоби, що використовують чипсет Exynos Auto T5123.

Компанія Google заявила, що виправлення будуть відрізнятися в залежності від виробника, але зазначила, що її пристрої Pixel вже захищені березневими оновленнями безпеки.

Доки виробники не нададуть своїм клієнтам оновлення програмного забезпечення, користувачі, які бажають захистити себе, можуть вимкнути дзвінки через Wi-Fi та Voice-over-LTE (VoLTE) в налаштуваннях своїх пристроїв, що «усуне ризик використання цих вразливостей».

Решта 14 вразливостей є менш серйозними, оскільки вони вимагають або доступу до пристрою, або інсайдерського чи привілейованого доступу до систем мобільного оператора.