Google закликає власників деяких телефонів з ОС Android вжити термінових заходів для захисту від критичних вразливостей, які дають хакерам можливість отримати доступ до смартфонів за допомогою одного єдиного дзвінка.
Уразливість зачіпає пристрої Android, що використовують чіпсети Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 виробництва напівпровідникового підрозділу Samsung. До вразливих пристроїв належать Pixel 6 і 7, міжнародні версії Samsung Galaxy S22, різні телефони Samsung середнього класу, Galaxy Watch 4 і 5 та автомобілі з чипом Exynos Auto T5123.
Критична вразливість
Ці пристрої вразливі, ТІЛЬКИ якщо на них встановлено чипсет Exynos, що має базову смугу, яка обробляє сигнали для голосових викликів.
Помилка, що відстежується як CVE-2023-24033, і три інших, які ще не отримали позначення, дають змогу хакерам виконувати шкідливий код, повідомила в четвер компанія Project Zero від Google. Помилки під час виконання коду в основній смузі частот можуть бути особливо критичними, оскільки чипи наділені системними привілеями кореневого рівня для забезпечення надійної роботи голосових викликів.
Таке повідомлення поширило Google минулого четверга:
“Доки не будуть доступні оновлення для системи безпеки, користувачі, які бажають захистити себе від вразливостей віддаленого виконання коду в основній смузі частот у чипсетах Samsung Exynos, можуть вимкнути дзвінки через Wi-Fi і передавання голосу через LTE (VoLTE) у налаштуваннях свого пристрою. Вимкнення цих налаштувань усуне ризик використання цих вразливостей”.