Google знайшла кілька небезпечних вразливостей у смартфонах Pixel, Samsung і Vivo

Поки що деякі функції цих пристроїв краще вимкнути.

Команда Project Zero американської компанії Google виявила 18 вразливостей у пристроях із модемами Exynos. Вони використовуються в багатьох смартфонах Pixel, Samsung, Vivo і деяких смарт-годинниках. Про це пише 9to5Google.

Фахівці зазначають, що чотири вразливості дають змогу зловмисникам віддалено виконувати код, знаючи лише номер телефону жертви. Решта 14 "дірок" вважаються не настільки серйозними, оскільки вони вимагають або участі мобільного оператора користувача, що практично неможливо, або локального доступу до пристрою.

Гаджети, у яких виявили вразливості:

• смартфони Samsung Galaxy, включно із серіями S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, і A04;
• смартфони Vivo, включно із серіями S16, S15, S6, X70, X60 і X30;
• Google Pixel 6 і 6 Pro, Pixel 6a, Pixel 7 і 7 Pro;
• усі носимі пристрої з чипсетами Exynos W920, включно з Galaxy Watch 4 і 5;
• усі транспортні засоби, що використовують чипи Exynos Auto T5123.

У Google вважають, що досвідчені хакери можуть швидко створити робоче рішення для використання найбільш критичних вразливостей у своїх цілях. Тому рекомендують користувачам відключити деякі функції до виходу оновлення. Зокрема, заблокувати виклики по Wi-Fi і голосовий зв'язок через LTE (VoLTE).

Однак не на всіх пристроях можна зробити це самостійно. Наприклад, у деяких смартфонах Google Pixel функція VoLTE активується автоматично і регулювати її вручну неможливо.

На щастя, основна вразливість - CVE-2023-24033 - у більшості "гугловських" пристроїв уже усунена березневим оновленням системи безпеки, яке вийшло в понеділок. Але до Pixel 6, 6 Pro і 6a воно ще не дійшло.