Цели 18 слабости в сигурността на процесорите и модемите Exynos на Samsung откриха специалистите по киберсигурност на Google. Става дума за милиони устройства, сред които са не само някои от най-популярните смартфони на корейския производител, но и за устройства на други производители, сред които има и автомобили.

Най-смущаващи са 4 от "пробойните", които позволяват изпълняването на непроверен външен програмен код, дошъл от компрометирано обаждане. Иначе казано, достатъчно е хакерите да знаят телефонния номер на жертвата си, за да ударят нейния смартфон.

Какво точно се случва?

В съвременните мобилни комуникации все повече навлизат технологиите за пренос на глас и видео като пакети данни през 4G/5G мрежа (VoLTE) или през безжична домашна, служебна или публична мрежа (VoWiFi). За потребителите предимствата са по-добро качество на звука, по-бързо свързване и възможност по време на разговора да сърфират на устройствата си. За телекомите пък минаването към тези технологии дава възможност да премахнат старата си и скъпа за поддръжка 2G и 3G инфраструктура.

Samsung ще инвестира $230 милиарда за изграждане на най-голямата в света база за производство на чипове

Samsung ще инвестира $230 милиарда за изграждане на най-голямата в света база за производство на чипове

Производствената база ще бъде построена в провинция Кьонгги близо до Сеул

У нас VoLTE предлагат и трите телекома, а VoWiFi - Vivacom.

Проблемът е, че някои процесори и модеми Exynos не проверяват в какъв формат идва информацията, представена за телефонно обаждане. В същото време, това е хардуер, който има най-високо ниво на достъп до данните на устройството. Не искате точно там да се стартира зловреден код - нищо не би могло да го спре.

"Вярваме, че с ограничено допълнително проучване и разработка умели извършители на кибератаки могат бързо да създадат работещ експлойт, с който да компрометират застрашените устройства тихо и от разстояние", обяснява в блог пост Тим Уилис от екипа за киберсигурност на Google Project Zero.

Кой е засегнат?

Според Samsung сигурността на следните процесори и модеми е компрометирана:

  • Exynos 850;
  • Exynos 980;
  • Exynos 1080;
  • Exynos 1280;
  • Exynos 2200;
  • Exynos Modem 5123;
  • Exynos Modem 5300;
  • Exynos Auto T5123;
  • Exynos W920.

Тъй като по-горното е много вероятно да не ви говори нищо, от Bleeping Computer посочват някои от устройствата, които са с проблемните чипове:

  • Продаваната в България версия на флагманската серия Samsung Galaxy S22, моделите от среден клас A71, A53, A33 и M33, както и бюджетните M13, M12, A21, A13, A12 и A04;
  • Някои модели на Vivo, сред които са S16, S15, S6, X70, X60 и X30;
  • Pixel 6 и Pixel 7 на Google.

Освен тях има и много преносими устройства и даже автомобили (с процесора Exynos Auto T5123).

Какво можете да направите?

От Samsung са предоставили на партньорите си коригирана версия на системния софтуер на процесорите и модемите, което би трябвало да означава, че потребителите просто в някакъв момент ще получат ъпдейт и той ще направи устройствата им сигурни. Уви, не е толкова просто.

Всеки производител работи по свой график, а поправянето на софтуер за една дузина устройства изисква допълнителни ресурси. Така, например, според Ars Technica притежателите на Google Pixel 7 са получили обновлението в рамките на месец март, но повечето от тези с Pixel 6 все още не са. Samsung също все още не са пуснали ъпдейтите на своите смартфони, като не е ясно и дали са адресирани всички открити проблеми, пише онлайн изданието.

Пропуск в сигурността на Apple може да позволи на хакери да контролират вашия iPhone, iPad или Mac

Пропуск в сигурността на Apple може да позволи на хакери да контролират вашия iPhone, iPad или Mac

Експертите казват, че потребителите трябва да актуализират своя софтуер още сега

Проблемът е, че обновяването става по различно време според региона, а понякога има и фактори като местни телекоми или открити в последния момент програмни грешки, които допълнително забавят процеса. Освен това не са малко Android потребителите, които премахват фабричната версия на операционната система и я заменят с модифициран вариант, който има повече функционалности, но и вече не може да разчита на официалната поддръжка.

Тук е важно да отбележим, че става дума за проблеми със сигурността, открити от Project Zero още в края на миналата година.

Съветът на експертите на Google: ако устройството ви не е защитено от новите опасни кибератаки, деактивирайте VoLTE и VoWiFi, докато производителят не предостави ъпдейт. Проблемът е, че в някои държави това на практика означава да останете без телефон - 2G и 3G просто няма...