За словами експертів Google з безпеки, зловмисники використовують серйозну вразливість у процесорах Samsung Exynos для віддаленого запуску коду.
Помилка торкається телефонів і смарт-годин з процесорами Exynos 9820, 9825, 980, 990, 850 і W920 і отримала оцінку серйозності 8,1 за 10-бальною шкалою.
Це означає, що це стосується пристроїв серії Galaxy S10, Galaxy Note 10, Galaxy A51 та A71, серії Galaxy S20, серії Galaxy Note 20, Galaxy A21, Galaxy M13 та Galaxy M12.
Для смарт-годин це стосується серій Galaxy Watch 4, Galaxy Watch 5 і Galaxy Watch FE.
Експерти вже стикалися з цією помилкою при атаках, у яких вона використовується у поєднанні з іншими вразливими для запуску коду на телефонах користувачів. Помилка пов’язана з керуванням пам’яттю та обробкою відображення сторінок.
«Цей експлойт нульового дня є частиною ланцюжка EoP, – кажуть експерти Google. — Зловмисник може виконувати довільний код у привілейованому процесі сервера камери, а також перейменував ім’я процесу на ‘vendor.samsung.hardware.camera.provider@3.0-service’, щоб ускладнити відстеження».
Компанія Samsung почала розповсюджувати оновлення безпеки в рамках щомісячного випуску оновлень безпеки та закликає користувачів оновлювати свої пристрої. Дізнайтеся, як оновити Android .
Представник Samsung заявив, що “компанія прагне забезпечити найвищий рівень безпеки для своїх користувачів і знає про цю вразливість”.
Хоча це не повинно бути сюрпризом, з огляду на те, що Apple тільки нещодавно оновила…
OnePlus анонсує революційну технологію у своєму новому продукті, яка значно зменшує споживання енергії під час…
Нещодавні витоки дали ранній погляд на майбутню лінійку iPhone від Apple, з деталями, що з'являються…
Meta видалила понад 2 мільйони облікових записів, пов'язаних із фінансовими шахраями, повідомила компанія у своєму…
У своїй сьогоднішній розсилці Power On Марк Гурман із Bloomberg повторив свою попередню чутку, у…
Виробництво чипа Exynos 2600, розробленого Samsung, може бути припинено через вкрай низький вихід придатних чипів…