> Индонезия
вторник, 21 марта 2023 г., 10:00 WIB
Иллюстрация. Исследовательская группа Google обнаружила дыры в системе безопасности в нескольких мобильных телефонах Samsung и Vivo, в которых используются чипы Exynos. (Istockphoto/ Xijian)
Джакарта, CNNIИндонезия —
Команда исследователей цифровой безопасности GoogleProject Zero обнаружил уязвимости в различных брендах смартфонначиная с Samsung до Виво. Эта уязвимость может дать хакерам возможность взломать целевое устройство.
Согласно официальному сайту, Project Zero обнаружил эту уязвимость в мобильных телефонах, использующих чипы или модемы Exynos от Samsung, таких как Galaxy S22 и A53. Уязвимость может «позволить хакерам атаковать телефоны на уровне базовой полосы без какого-либо взаимодействия с их пользователями».
Кроме того, хакерам также нужны только данные номера мобильного телефона жертвы для выполнения действия.
Project Zero также предупредил, что хакеры могут использовать телефоны жертв «лишь с ограниченными дополнительными исследованиями и разработками».
Помимо мобильных телефонов от Samsung, несколько мобильных телефонов от Vivo также перечислены как уязвимые для атак, такие как S16, S15, S6, X70, X60 и X30.
За пределами этого списка мобильные телефоны, использующие чипы Qualcomm, относительно безопасны.
Глава Google Project Zero Тим Уилис сказал, что исследователи его команды обнаружили и сообщили о 18 уязвимостях в модемах Samsung Exynos за последние месяцы.
Четыре основные уязвимости из них могут воздействовать на устройства, которые могут нанести вред уязвимым устройствам «тихо и удаленно» через сотовые сети.
«Тесты, проведенные Project Zero, подтвердили, что четыре уязвимости позволяют злоумышленникам отдельно управлять телефоном на уровне базовой полосы без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона жертвы», — сказал Уиллис.
Получив возможность удаленно запускать код на устройстве на уровне основной полосы частот, злоумышленник получит почти неограниченный доступ к входящим и исходящим потокам данных на уязвимом устройстве.
Эти данные включают сотовые звонки, короткие сообщения и другие данные без ведома владельца. Помимо мобильных телефонов, эта дыра в безопасности также обнаружена в ряде устройств.
Вот полный список устройств, уязвимых для атаки:
• Samsung включает серии Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04.
• Vivo, включая серии S16, S15, S6, X70, X60 и X30.
• Все устройства с чипсетом Exynos W920.
• Любое устройство с чипсетом Exynos Auto T5123.
(может/л)
