Телефоны Samsung Galaxy и Google Pixel имеют уязвимость в системе безопасности

Samsung производит чипы уже давно, и хотя они не лучше по производительности, чем у Qualcomm, в основном они неплохие. Однако недавно в чипах Samsung были обнаружены недостатки безопасности, причем серьезные.

Google Project Zero сообщил о восемнадцати уязвимостях нулевого дня в модемах Exynos, созданных Samsung в период с конца 2022 по начало 2023 года. Четыре наиболее серьезных уязвимости могут позволить удаленное выполнение кода из Интернета в основную полосу, позволяя злоумышленникам взломать смартфон без от пользователя требуется ввод — все, что нужно хакеру, — это номер телефона пользователя. Четырнадцать других также допускают удаленное выполнение кода, но не настолько серьезны, поскольку им требуется либо соучастник-носитель, либо физический доступ к устройству.

Эти уязвимости затрагивают широкий спектр устройств, в частности смартфоны Samsung на базе чипов Exynos, такие как европейская модель Galaxy S22. К счастью, в этом году Samsung решила отказаться от использования Exynos, поэтому новые телефоны, такие как Galaxy S23, не пострадали. Тем не менее, последние смартфоны Google Pixel 6 и Pixel 7 затронуты, поскольку они оснащены чипами производства Samsung (SoC Google Tensor разработаны и изготовлены Samsung и в значительной степени являются просто вариантами Exynos).

На момент написания ни одна из этих проблем не была исправлена, поэтому вам следует отключить такие вещи, как вызовы VoLTE и Wi-Fi, если вы не хотите, чтобы их затронули.

Источник: Google