Вы можете дважды подумать, прежде чем покупать телефон Samsung или Pixel.

В новом отчете Project Zero, внутренней исследовательской группы Google, говорится, что длинный список устройств, использующих модемы Exynos, подвержен высокому риску серьезных нарушений безопасности, которые дадут удаленным пользователям возможность очень легко «компрометировать телефон на уровне основной полосы частот». ». Примечательно, что недавно выпущенный Pixel 7 входит в число тех, кто открыт для атак, наряду с Pixel 6 и Samsung Galaxy S22 , и это лишь некоторые из них.

Очевидно, что это серьезная проблема, но не все надежды потеряны, поскольку проблема, безусловно, решаема. Большой вопрос заключается в том, когда появится исправление для всех затронутых устройств. Вот все, что вам нужно знать об уязвимости и о том, что вы можете сделать, чтобы обезопасить свой смартфон.

Почему телефоны Samsung и Pixel в опасности

В отчете Project Zero говорится, что уязвимости возникают в модемах Exynos производства Samsung Semiconductor. Согласно тестам, проведенным Project Zero, уязвимые устройства могли быть скомпрометированы злоумышленником, просто зная номер телефона жертвы. Project Zero считает, что из-за серьезности проблемы «опытные злоумышленники смогут быстро создать операционный эксплойт для бесшумной и удаленной компрометации уязвимых устройств».

Из-за большого количества конфиденциальной информации, хранящейся на смартфонах, это может превратиться в серьезную проблему, если ее не решить немедленно. Project Zero обнаружил 18 уязвимостей в модемах Exynos, но, к счастью, только четыре из них имеют серьезные проблемы, упомянутые выше. Остальные 14 описываются как «не такие серьезные, поскольку для них требуется либо злонамеренный оператор мобильной сети, либо злоумышленник с локальным доступом к устройству».

Какие телефоны Samsung и Pixel затронуты?

Неудачная часть уязвимости заключается в том, что Project Zero перечисляет более 20 устройств, находящихся под угрозой. Согласно их выводам, пользователи со следующими устройствами могут подвергаться риску одной из 18 уязвимостей:

• Мобильные устройства Samsung, в том числе серии S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04.
• Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30.
• Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 и Pixel 7 Pro
• Любые автомобили, использующие чипсет Exynos Auto T5123.

Владельцы Galaxy заметят, что линейки Galaxy S21 и Galaxy S23 отсутствуют в списке по причине того, что они используют модемы Qualcomm. Затронутые модели S22 должны быть только в некоторых европейских и африканских странах, поскольку остальные устройства S22 в мире также используют модемы Qualcomm.

Как обезопасить себя

Хотя в настоящее время дела с устройствами, использующими модемы Exynos, могут выглядеть плохо, есть некоторые вещи, которые владельцы могут сделать, чтобы защитить свои телефоны. Первый — включить автоматические обновления для любых потенциально уязвимых устройств. Когда это включено, телефон будет получать исправления безопасности, как только они появятся. Google уже начал сосредотачиваться на решении проблемы и сообщает, что его мартовское обновление безопасности должно устранить любые проблемы с его оборудованием. Samsung, с другой стороны, ничего не сказал о проблеме, поэтому неизвестно, когда может появиться исправление.

Пока владельцы устройств ждут исправлений, у Project Zero есть несколько предложений относительно того, что они могут сделать, чтобы минимизировать свои риски, в том числе отключить вызовы Wi-Fi и передачу голоса по LTE (VoLTE). Это потенциально ухудшит качество звука вашего телефона. звонки, но альтернатива остаться в опасности намного хуже. Помимо настройки этих двух параметров, больше ничего нельзя сделать, поскольку мы все ждем, когда потенциальные исправления будут опубликованы.