За словами експертів Google з безпеки, зловмисники використовують серйозну вразливість у процесорах Samsung Exynos для віддаленого запуску коду.
Що ще варто знати
Помилка торкається телефонів і смарт-годин з процесорами Exynos 9820, 9825, 980, 990, 850 і W920 і отримала оцінку серйозності 8,1 за 10-бальною шкалою.
Це означає, що це стосується пристроїв серії Galaxy S10, Galaxy Note 10, Galaxy A51 та A71, серії Galaxy S20, серії Galaxy Note 20, Galaxy A21, Galaxy M13 та Galaxy M12.
Для смарт-годин це стосується серій Galaxy Watch 4, Galaxy Watch 5 і Galaxy Watch FE.
Експерти вже стикалися з цією помилкою при атаках, у яких вона використовується у поєднанні з іншими вразливими для запуску коду на телефонах користувачів. Помилка пов’язана з керуванням пам’яттю та обробкою відображення сторінок.
«Цей експлойт нульового дня є частиною ланцюжка EoP, – кажуть експерти Google. — Зловмисник може виконувати довільний код у привілейованому процесі сервера камери, а також перейменував ім’я процесу на ‘[email protected]’, щоб ускладнити відстеження».
Компанія Samsung почала розповсюджувати оновлення безпеки в рамках щомісячного випуску оновлень безпеки та закликає користувачів оновлювати свої пристрої. Дізнайтеся, як оновити Android .
Представник Samsung заявив, що “компанія прагне забезпечити найвищий рівень безпеки для своїх користувачів і знає про цю вразливість”.
