Samsung Galaxy S22, A53, Google Pixel 6, Pixel 7 и другие популярные устройства можно взломать, зная только номер мобильного телефона

Речь идёт об устройствах с модемами Exynos

Project Zero, команда Google, которая занимается исследованиями в области безопасности, обнаружила серьёзные проблемы у модемов Samsung, установленных в Google Pixel 6, Pixel 7, Samsung Galaxy S22, Galaxy A53, смартфонах Vivo и других устройствах. В списке есть также носимые устройства и автомобили.

Различные модемы Exynos имеют ряд уязвимостей, которые могут позволить злоумышленнику удалённо взломать устройство без взаимодействия с пользователем, при этом мошеннику нужен всего лишь номер мобильного телефона.

Исследователи приводят список устройств, которые могут быть подвержены взлому:

• Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
• Vivo S16, S15, S6, X70, X60 и X30;
• любые носимые устройства, использующие чипсет Exynos W920;
• любые автомобили, использующие чипсет Exynos Auto T5123.

Для взлома устройства должны использовать один из уязвимых модемов Samsung. Многие смартфоны Galaxy S22, продаваемые за пределами Европы и некоторых африканских стран, оснащены SoC Qualcomm и используют модем Qualcomm и поэтому должны быть защищены от этих проблем. Но телефоны на базе SoC Exynos, включая популярные Galaxy A53 и европейские S22, находятся под угрозой.

Всего в Project Zero обнаружили 18 уязвимостей в модемах, включая четыре критические, которые позволяют удалённое выполнение кода. Представители Project Zero заявили, что защитить себя можно, отключив звонки по Wi-Fi и передачу голоса по LTE.

Google говорит, что мартовское обновление безопасности для Pixels должно исправить проблему, хотя 9to5Google отмечает, что оно пока недоступно для Pixel 6, 6 Pro и 6a.