Опасная уязвимость в телефонах Samsung

Android предупредил пользователей этих телефонов: немедленно отключите звонки по Wi-Fi!

Google призывает владельцев некоторых телефонов c ОС Android принять срочные меры для защиты от критических уязвимостей, которые дают хакерам возможность получить доступ к смартфонам при помощи одного единственного звонка.

Владельцам этих телефонов с операционной системой Android стоит прислушаться к советам Google.

Уязвимость затрагивает устройства Android, использующие чипсеты Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 производства полупроводникового подразделения Samsung. К уязвимым устройствам относятся Pixel 6 и 7, международные версии Samsung Galaxy S22, различные телефоны Samsung среднего класса, Galaxy Watch 4 и 5 и автомобили с чипом Exynos Auto T5123.

Критическая уязвимость

Эти устройства уязвимы, ТОЛЬКО если на них установлен чипсет Exynos, имеющий базовую полосу, которая обрабатывает сигналы для голосовых вызовов.

Ошибка, отслеживаемая как CVE-2023-24033, и три других, которые еще не получили обозначение, позволяют хакерам выполнять вредоносный код, сообщила в четверг компания Project Zero от Google. Ошибки при выполнении кода в основной полосе частот могут быть особенно критичными, поскольку чипы наделены системными привилегиями корневого уровня для обеспечения надежной работы голосовых вызовов.

Такое сообщение распространило Google в прошлый четверг:

«Пока не будут доступны обновления для системы безопасности, пользователи, желающие защитить себя от уязвимостей удаленного выполнения кода в основной полосе частот в чипсетах Samsung Exynos, могут отключить звонки по Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства. Отключение этих настроек устранит риск использования этих уязвимостей».