29.02.2024

В чипах Samsung нашли критические уязвимости. Как защититься?

Исследовательский проект Google Project Zero обнаружил 18 уязвимостей нулевого дня в модемах Samsung Exynos. Это ставит под угрозу владельцев многих популярных смартфонов и других устройств, включая продукты самой Google.

Samsung

Что известно об уязвимостях

Четырём обнаруженным уязвимостям специалисты присвоили высокий уровень опасности. Хакеры могут удалённо и без ведома пользователя исполнять произвольный код в системах телефонии. В итоге жертва рискует утечкой данных о телефонных звонках, SMS и интернет-трафике. Для проведения атаки злоумышленнику необходимо знать лишь номер телефона цели.

Мы считаем, что опытные мошенники смогут быстро и небольшими усилиями создать эксплойт для незаметной и удалённой компрометации уязвимых устройств.

Специалисты Project Zero

Остальные 14 уязвимостей не столь опасны. Для их эксплуатации потребуется либо доступ к атакуемому устройству, либо злонамеренные действия со стороны сотового оператора.

Samsung

Какие устройства подвержены атакам

Уязвимости обнаружены в следующих модемах производства Samsung Semiconductor: Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123. 

Они установлены на целом ряде смартфонов Samsung, vivo и Google:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04;

  • vivo S16, S15, S6, X70, X60 и X30;

  • Google Pixel 6 и Pixel 7.

Samsung

В изначальной версии отчёта упоминались и носимые гаджеты на базе Exynos W920, в том числе умные часы Galaxy Watch 4 и 5. Позднее Samsung Semiconductor убрала эту модель процессора из числа проблемных.

Какие меры предпринять для защиты от атак 

Как минимум одна из четырёх критических уязвимостей исправлена в мартовском выпуске безопасности Android. Его уже получили Google Pixel 7 и 7 Pro, однако для Pixel 6 и 6 Pro выпуск апдейта отложен до 20 марта.

Владельцам других уязвимых аппаратов исследователи рекомендуют временно отключить функции VoLTE и VoWiFi, чтобы защитить себя от удалённого применения эксплойтов.

На смартфонах Samsung эти функции отключаются так:

  • VoLTE: перейдите в раздел «Настройки» → «Подключения» → «Мобильные сети» и деактивируйте параметр «Вызовы VoLTE».

  • VoWiFi: перейдите в раздел «Настройки» → «Подключения» и деактивируйте параметр «Вызовы по Wi-Fi».

Samsung

Последние модели Google Pixel официально не поддерживают VoLTE и VoWiFi в России, но функции можно включить обходными путями. А вот способ их отключения:

  • VoLTE: перейдите в раздел «Настройки» → «Сеть и интернет» → «SIM-карты», и деактивируйте параметр 4G Calling.

  • VoWiFi: перейдите в раздел «Настройки» → «Сеть и интернет» → «SIM-карты» и деактивируйте параметр Wi-Fi Calling.

Инструкция для телефонов vivo:

  • VoLTE: перейдите в раздел «Настройки» → «Мобильная сеть» и деактивируйте параметр «Вызов VoLTE HD».

  • VoWiFi: перейдите в раздел «Настройки» → «Мобильная сеть» и деактивируйте параметр Wi-Fi Calling.

При появлении обновления программного обеспечения специалисты Project Zero рекомендуют незамедлительно его установить.

Поделиться ссылкой: