Google призывает владельцев некоторых телефонов c ОС Android принять срочные меры для защиты от критических уязвимостей, которые дают хакерам возможность получить доступ к смартфонам при помощи одного единственного звонка.
Уязвимость затрагивает устройства Android, использующие чипсеты Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 производства полупроводникового подразделения Samsung. К уязвимым устройствам относятся Pixel 6 и 7, международные версии Samsung Galaxy S22, различные телефоны Samsung среднего класса, Galaxy Watch 4 и 5 и автомобили с чипом Exynos Auto T5123.
Критическая уязвимость
Эти устройства уязвимы, ТОЛЬКО если на них установлен чипсет Exynos, имеющий базовую полосу, которая обрабатывает сигналы для голосовых вызовов.
Ошибка, отслеживаемая как CVE-2023-24033, и три других, которые еще не получили обозначение, позволяют хакерам выполнять вредоносный код, сообщила в четверг компания Project Zero от Google. Ошибки при выполнении кода в основной полосе частот могут быть особенно критичными, поскольку чипы наделены системными привилегиями корневого уровня для обеспечения надежной работы голосовых вызовов.
Такое сообщение распространило Google в прошлый четверг:
«Пока не будут доступны обновления для системы безопасности, пользователи, желающие защитить себя от уязвимостей удаленного выполнения кода в основной полосе частот в чипсетах Samsung Exynos, могут отключить звонки по Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства. Отключение этих настроек устранит риск использования этих уязвимостей».