Google предупреждает, что несколько уязвимостей нового дня мешают устройствам Android с чипами Samsung
Поставщики не предполагаются
Google предупреждает, что некоторые Android-устройства на базе Samsung (открывается в новой вкладке) уязвимы для серьезных уязвимостей, которые включают удаленную компрометацию конечных точек без вмешательства пользователя.
В сообщении блога (откроется в новой вкладке), опубликованном на веб-сайте Project Zero ранее на этой неделе, Google сообщил, что ему стало известно о 18 уязвимостях нулевого дня, обнаруженных в модемах Samsung Exynos в конце 2022 и начале 2023 года код для запуска удаленно из Интернета в пределах полосы частот.
Многие организации полагаются на мобильные устройства для мотивации своего роста. Например, финансовые хакеры, а также спонсируемые субъекты статистических угроз в Китае и России будут использовать эти возможности в злонамеренных хищениях данных и шпионских кампаниях.
Взаимодействие с пользователем не требуется
«Тесты, проведенные Project Zero, подтвердили, что эти четыре уязвимости позволяют обнаружению удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем и требуют обнаружения только для того, чтобы узнать номер телефона жертвы. Мы предполагаем, что с ограниченными широкими исследованиями и разработкой опытных возможностей и возможностей Исследователи заявили, что можно быстро создать операционный эксплойт, чтобы заставить замолчать и внешне скомпрометировать телесные дисфункции.
Из четырех уязвимостей только одной присвоен CVE CVE-2023-24033. Остальные три находятся на стадии оценки.
Использование, экосистема Android децентрализована, быстро приводит к недостаткам в зависимости от производителей. Google, например, уже зафиксировала эту разработку для своей линейки смартфонов Pixel в мартовском обновлении.
Для других, таких как Samsung или Vivo, это зависит от того, насколько быстро эти компании отреагируют. По этому поводу в Google решили не распространять информацию об уязвимостях, чтобы не давать доступ форы.
В ожидании появления ИТ-команды, которая разрешает исключения, можно найти обходной путь — отключение вызовов Wi-Fi и Voice-over-LTE (VoLTE), по сути, делает уязвимости безвредными.
Вот полный список всех затронутых устройств согласно Project Zero от Google:
- Мобильные устройства Samsung, включая серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
- Мобильные устройства Vivo, включая серии S16, S15, S6, X70, X60 и X30;
- Серии устройств Google Pixel 6 и Pixel 7;
- все портативные устройства, использующие чипсет Exynos W920; И
- все автомобили, использующие чипсет Exynos Auto T5123.
Эта новость стала неожиданной победой Qualcomm. Будет ли компания использовать эту новость и как, еще неизвестно.
- Вот наш обзор лучших на сегодняшний день служб защиты конечных точек (открывается в новой папке.
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все ключевые новости, мнения, функции и рекомендации, необходимые для вашего бизнеса!
Свяжитесь со мной для получения новостей и предложений от других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя информацию, вы соглашаетесь с Условиями использования (открывается в новой вкладке) и Политикой конфиденциальности (открывается в новой вкладке), и вам уже исполнилось 16 лет.
