Google советует пользователям Android принять меры после обнаружения 18 уязвимостей нулевого дня в популярных телефонах
Google выпустила предупреждение для пользователей некоторых телефонов после того, как команда аналитиков безопасности Project Zero сообщила о восемнадцати уязвимостях нулевого дня в модемах Exynos производства Samsung.
Глава Google Project Zero Тим Уиллис написал, что четыре наиболее серьезные из восемнадцати уязвимостей позволяют злоумышленнику удаленно скомпрометировать телефон без взаимодействия с пользователем. Для компрометации уязвимого устройства злоумышленнику достаточно знать номер телефона жертвы.
Хакер, использующий одну из уязвимостей, получит полный доступ ко всем данным, которые передаются на устройство и с него, включая звонки, текстовые сообщения и мобильные данные. Уиллис пишет, что опытные злоумышленники могут быстро создать оперативный эксплойт для бесшумной и удаленной компрометации уязвимых устройств.
Остальные 14 уязвимостей были не такими серьезными, поскольку требовали либо злонамеренного оператора мобильной сети, либо злоумышленника с локальным доступом к устройству.
Google перечислил некоторые устройства с чипсетами Exynos, которые, подвержены уязвимостям:
Хорошей новостью для владельцев затронутых устройств Pixel является то, что они уже были исправлены в обновлении безопасности за март 2023 года. Исследователь Project Zero Мэдди Стоун написала в Твиттере, что, несмотря на то, что у Samsung было 90 дней на исправление уязвимостей, Samsung до сих пор этого не сделала.
— Мэдди Стоун (@maddiestone).
Для владельцев телефонов, которые еще не исправлены, Google рекомендует отключить вызовы Wi-Fi и передачу голоса по LTE (VoLTE) в настройках устройства, чтобы исключить риск эксплуатации этих уязвимостей.
Глава Google Project Zero Тим Уиллис написал, что четыре наиболее серьезные из восемнадцати уязвимостей позволяют злоумышленнику удаленно скомпрометировать телефон без взаимодействия с пользователем. Для компрометации уязвимого устройства злоумышленнику достаточно знать номер телефона жертвы.
Хакер, использующий одну из уязвимостей, получит полный доступ ко всем данным, которые передаются на устройство и с него, включая звонки, текстовые сообщения и мобильные данные. Уиллис пишет, что опытные злоумышленники могут быстро создать оперативный эксплойт для бесшумной и удаленной компрометации уязвимых устройств.
Остальные 14 уязвимостей были не такими серьезными, поскольку требовали либо злонамеренного оператора мобильной сети, либо злоумышленника с локальным доступом к устройству.
Google перечислил некоторые устройства с чипсетами Exynos, которые, подвержены уязвимостям:
- Мобильные устройства Samsung, в том числе серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04.
- Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30.
- Серии устройств Pixel 6 и Pixel 7 от Google
- Любые носимые устройства, использующие чипсет Exynos W920 (включая Galaxy Watch 4 и 5)
Хорошей новостью для владельцев затронутых устройств Pixel является то, что они уже были исправлены в обновлении безопасности за март 2023 года. Исследователь Project Zero Мэдди Стоун написала в Твиттере, что, несмотря на то, что у Samsung было 90 дней на исправление уязвимостей, Samsung до сих пор этого не сделала.
У конечных пользователей до сих пор нет исправлений через 90 дней после отчета....
— Мэдди Стоун (@maddiestone).
Для владельцев телефонов, которые еще не исправлены, Google рекомендует отключить вызовы Wi-Fi и передачу голоса по LTE (VoLTE) в настройках устройства, чтобы исключить риск эксплуатации этих уязвимостей.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Конец 30-летней легенды: Эверест может лишиться одного из главных символов
Эксперты предупреждают индийское правительство: экспедиция будет крайне опасной и вряд ли закончится успехом. Почему?...
Феномен Великой Зеленой стены: за счет чего 66 миллиардов деревьев, высаженных Китаем, растут быстрее естественных лесов?
И почему ученые решили, что природные леса все-таки лучше рукотворных?...
Тайну четырех черных яиц с 6000-метров глубины океана раскрыли японские ученые
Дно морей изучено гораздо хуже, чем поверхность Марса и Луны. Неудивительно, что исследователи постоянно делают открытия...
Секрет охоты на мамонтов открыт: ученые только что разрушили один из главных мифов древней истории
То, что наука считала исторической реконструкцией, оказалось обычным эпизодом из голливудского фильма...
Ученые «разжаловали» индонезийских хоббитов из умников: огнем не владели, подъедались за варанами
Что же заставило археологов переписать целый пласт древней истории?...
Аномальный дождь из рыбы: 150 лет ученые не могут объяснить эту тайну природы
Это явление официально считается неразгаданным феноменом и проходит в категории чудес и головной боли для науки...
Космический детектив: почему уникальную планету GJ 3378b никак не признают «второй Землей»?
Сами ученые призывают не торопиться с выводами, ведь истории с инопланетным объектом существует множество интересных нюансов...
316 лет на троих: ученые назвали три секрета феноменального долголетия сестер Нунес
Специалисты говорят: важно получить «хорошие гены», но еще важнее ими правильно распорядиться...
Серная кислота в небе: чем грозит пассажирам новый экологический проект?
Эксперты говорят: от этих планов вряд ли откажутся. Но есть ли у нас время, чтобы подготовиться?...
Математика позволила заглянуть в прошлое: тайна знаменитого перехода Ганнибала через Альпы раскрыта
Кроме всего прочего, ученые смогли объяснить, почему боевые слоны с легкостью пережили горный марш-бросок в отличие от десятков тысяч погибших солдат...
Загадочные космические шары в Австралии: эксперты назвали их возможное происхождение
Теперь Австралийскому космическому агентству придется провести самое настоящее расследование...