За словами експертів Google з безпеки, зловмисники використовують серйозну вразливість у процесорах Samsung Exynos для віддаленого запуску коду.
Помилка торкається телефонів і смарт-годин з процесорами Exynos 9820, 9825, 980, 990, 850 і W920 і отримала оцінку серйозності 8,1 за 10-бальною шкалою.
Це означає, що це стосується пристроїв серії Galaxy S10, Galaxy Note 10, Galaxy A51 та A71, серії Galaxy S20, серії Galaxy Note 20, Galaxy A21, Galaxy M13 та Galaxy M12.
Для смарт-годин це стосується серій Galaxy Watch 4, Galaxy Watch 5 і Galaxy Watch FE.
Експерти вже стикалися з цією помилкою при атаках, у яких вона використовується у поєднанні з іншими вразливими для запуску коду на телефонах користувачів. Помилка пов’язана з керуванням пам’яттю та обробкою відображення сторінок.
«Цей експлойт нульового дня є частиною ланцюжка EoP, – кажуть експерти Google. — Зловмисник може виконувати довільний код у привілейованому процесі сервера камери, а також перейменував ім’я процесу на ‘vendor.samsung.hardware.camera.provider@3.0-service’, щоб ускладнити відстеження».
Компанія Samsung почала розповсюджувати оновлення безпеки в рамках щомісячного випуску оновлень безпеки та закликає користувачів оновлювати свої пристрої. Дізнайтеся, як оновити Android .
Представник Samsung заявив, що “компанія прагне забезпечити найвищий рівень безпеки для своїх користувачів і знає про цю вразливість”.
Компанія Cyan, раніше відома як Cyan Innovation, вчора представила гуманоїдного робота Orca I. Цей універсальний…
Нещодавно представлені флагманські смартфони Xiaomi 15, які працюють на новій ОС HyperOS 2 (на базі…
Apple без особливого анонсу представила нову лінійку MacBook Pro на базі чіпів M4, M4 Pro…
З чуток, найдоступніший смартфон лінійки Pixel 9 буде представлений у березні наступного року. Пристрій отримає…
На цьому тижні компанія Apple анонсувала нові моделі iMac, Mac mini та MacBook Pro, і…
Meta, яка керує Facebook та Instagram, здається, вирішила всерйоз зайнятися власною пошуковою системою. Вони реально…