Google обнаружила 18 уязвимостей с высоким уровнем опасности. Компания уже предупредила производителей, но те не спешат исправлять ситуацию.

Эксперты команды Google Project Zero (занимаются выявлением угроз) нашли критическую ошибку в модемах Samsung Exynos. Всего зафиксировано 18 угроз нулевого дня, четырем из которых присвоен красный уровень опасности.

Благодаря этой уязвимости злоумышленники могут удаленно подключаться к девайсам с помощью сигналов VoLTE и VoWiFi. Это позволит им получать доступ к интернет-трафику, SMS-сообщениям и сотовым звонкам. При этом пользователь не заметит признаков подозрительных действий, совершенных мошенниками. Ниже представлен список устройств, в которых до сих пор не исправлена уязвимость:

Смартфоны Samsung:


Galaxy S22
Galaxy M33
Galaxy M13
Galaxy M12
Galaxy A71
Galaxy A53
Galaxy A33
Galaxy A21
Galaxy A13
Galaxy A12
Galaxy A04


Смартфоны Google:


Pixel 6
Pixel 6 Pro
Pixel 6a
Pixel 7
Pixel 7 Pro


Cмартфоны Vivo:


Vivo S16
Vivo S15
Vivo S6
Vivo X70
Vivo X60
Vivo X30


Часы:


Samsung Galaxy Watch 4
Samsung Galaxy Watch 4
Любые часы на базе чипа Exynos W920


Авто:


Любые автомобили с чипом Exynos Auto T5123.

Также под угрозой находятся девайсы с мобильными чипами Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. В Google заявили, что прислали уведомление об опасности другим производителям еще в начале 2023 года, но спустя 90 дней ни один производитель не включили патч безопасности в свои прошивки. При этом для смартфонов Google обновление с исправлением уязвимости прилетит 20 марта.

Подробнее https://hi-tech.mail.ru/news/62426-eti-...