Команди аналітиків безпеки Project Zero, що працюють в Google, опублікувала повідомлення про те, що в частині смартфонів і смартгодинників, побудованих на базі чіпів Exynos, вироблених Samsung Semiconductor, виявлено критичну вразливість. Використовуючи цю вразливість, зловмисники можуть дистанційно скомпрометувати телефон без взаємодії з користувачем, і для атаки потрібно лише, щоб зловмисник знав номер телефону жертви.
У рекомендаціях Samsung Semiconductor наведено список чіпсетів Exynos, на які впливають ці вразливості. На основі інформації з загальнодоступних вебсайтів, які відображають набори мікросхем для пристроїв, постраждалі продукти, ймовірно, включають:
- Мобільні пристрої від Samsung, у тому числі серій S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 та A04, Samsung Galaxy Watch 4 і Samsung Galaxy Watch 5;
- Мобільні пристрої від Vivo, включно з серіями S16, S15, S6, X70, X60 і X30;
- Пристрої серії Pixel 6 і Pixel 7 від Google;
- будь-які пристрої, в тому числі й автомобілі, які використовують чіпсет Exynos Auto T5123.
Користувачам радять негайно встановити актуальні оновлення, які вже випустив Google для своїх пристроїв, або відключити виклики Wi-Fi та Voice-over-LTE (VoLTE) у налаштуваннях своїх пристроїв.
Також на сайті Project Zero повідомляється, що “згідно з нашою стандартною політикою розкриття Project Zero розкриває вразливі місця в системі безпеки через встановлений час після повідомлення про них постачальника програмного або апаратного забезпечення. У деяких рідкісних випадках, коли ми оцінили, що зловмисники отримають значно більше вигоди, ніж захисники, якщо вразливість буде розкрита, ми робимо виняток із нашої політики та відкладаємо розкриття цієї вразливості”. Що означає про те, що виявлена вразливість вкрай небезпечна.
