A Google Project Zero vezetője, Tim Willis elmondta, hogy a kutatóik az elmúlt hónapokban 18 nulladik napi sebezhetőséget találtak és jelentettek a Samsung által gyártott Exynos modemekben, köztük négy súlyos hibát, amelyek révén "csendben és távolról", a mobilhálózaton keresztül veszélyeztethetik az érintett eszközöket.
"A Project Zero által végzett tesztek megerősítik, hogy ez a négy sebezhetőség lehetővé teszi a támadó számára, hogy távolról, felhasználói beavatkozás nélkül törje fel a telefont, és ehhez a támadónak elég mindössze az áldozat telefonszámát ismnernie" - mondta Willis.
Azzal, hogy a támadó képes távolról kódot futtatni a készülék "alapsáv szintjén", a támadó szinte korlátlan hozzáférést kaphat az érintett eszközön be- és kiáramló adatokhoz, beleértve a mobilhívásokat, szöveges üzeneteket és mobiladatokat, anélkül, hogy az áldozat ezt észrevenné.
Maddie Stone, a Project Zero kutatója a Twitteren azt írta, hogy a Samsungnak 90 napja volt a hibák befoltozására, de még nem tették meg.
A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan hordható eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak. Részletesebben:
- Samsung mobilkészülékek, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatot;
- Vivo mobilkészülékek, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket;
- Google Pixel 6 és Pixel 7 sorozat;
- Az Exynos Auto T5123 lapkakészletet használó járművek,
Címlapkép: Getty Images
