Divizia Google Project Zero a descoperit recent o vulnerabilitate severă, tip 0-day. Pare că ea e cauzată de modemul Exynos produs de către Samsung și folosit alături de CPU-urile Tensor și Exynos. Producătorii au fost nevoiți să dezactiveze VoLTE și Wi-Fi Calling (VoWiFi) până ce problema va fi rezolvată. Detalii avem mai jos.
Conform Project Zero, modemurile de conectivitate Exynos produse spre finalul anului 2022 au 18 vulnerabilități. Patru dintre acestea permit atacatorilor să controleze de la distanță anumite funcții ale telefoanelor, iar pentru acest lucru e nevoie doar ca hacker-ul să știe numărul de telefon al victimei. Celelalte 14 vulnerabilități nu sunt neapărat severe, dar pot provoca probleme dacă atacatorul are acces local la dispozitiv.
CPU-uri cu modemuri Exynos de nouă generație folosesc smartphone-urile Samsung, vivo și Google.
Iată dispozitivele afectate:
- Samsung: Galaxy S22, M33, M12, A71, A53, A33, A21, A13, A12 și seria A04
- Vivo: S16, S15, S6, X70, X60 și X30
- Google: Pixel 6 și 6 Pro, Pixel 6a, Pixel 7 și 7 Pro
- Purtabile cu CPU Exynos W920
- Vehicule care au sistem de infotainment bazat pe CPU-ul Exynos Auto T5123
Se pare că patch-ul de securitate din luna martie rezolvă problemele. Momentan însă, acesta a sosit doar pe terminalele Pixel. Echipa Google Project Zero spune că utilizatorii care nu au primit această actualizare trebuie să dezactiveze urgent serviciile VoWiFi și VoLTE din zona de setări.
