67 подписчиков
В ответ на пост
В модемах Exynos обнаружена уязвимость, которая затронула Pixel 6 и 7 и уже исправлена в мартовском обновлении.
Google Project Zero сообщил о восемнадцати уязвимостях 0-дня в модемах Exynos производства Samsung Semiconductor. Четыре наиболее серьезные из них позволяют удаленно выполнять код по радиоинтерфейсу. Злоумышленники могут удаленно скомпрометировать телефон на уровне радио без каких-либо действий со стороны пользователя, требуется только знание номера телефона жертвы.
Для 14 остальных уязвимостей нужен либо прямой доступ к телефону, либо незаконные действия со стороны мобильного оператора. Уязвимости подвержены:
• Устройства Samsung серий S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
• Устройства Vivo серий S16, S15, S6, X70, X60 и X30;
• Устройства серий Google Pixel 6 и Pixel 7;
• Любые носимые устройства, в которых используется чипсет Exynos W920;
• Любые транспортные средства, использующие чипсет Exynos Auto T5123.
Затронутые устройства Pixel уже получили исправление для CVE-2023-24033 в мартовском обновлении безопасности 2023 года (Серия Pixel 6 должна получить обновление 20 марта).
Пока указанные устройства не получат исправление, пользователям рекомендуется отключить звонки по Wi-Fi и VoLTE в настройках устройства, чтобы защититься от уязвимостей.
1 минута
17 марта 2023