Google попереджає власників деяких телефонів Samsung, Vivo та Pixel, що серія експлойтів дозволяє зловмисникам скомпрометувати пристрої, просто знаючи номери телефонів, і власники пристроїв нічого не помітять.
Project Zero, внутрішня команда експертів і аналітиків Google з кібербезпеки, описала в блозі 18 різних потенційних експлойтів у деяких телефонах, які використовують модеми Samsung Exynos. Ці експлойти настільки серйозні, що їх слід розглядати як уразливості нульового дня (вказуючи, що їх слід негайно виправити). З чотирма з цих експлойтів зловмисник повинен мати лише правильний номер телефону, щоб отримати доступ до даних, що надходять у модем пристрою та виходять із нього, як-от телефонні дзвінки та текстові повідомлення.
Інші 14 експлойтів викликають менше занепокоєння, оскільки вони вимагають більше зусиль, щоб виявити свою вразливість - зловмисникам знадобиться доступ до пристрою локально або до систем мобільного оператора, як зазначив TechCrunch .
Власникам постраждалих пристроїв слід якнайшвидше встановити майбутні оновлення безпеки, хоча виробники телефонів вирішують, коли вийде виправлення програмного забезпечення для кожного пристрою. Тим часом Google каже, що власники пристроїв можуть уникнути атаки цих експлойтів, вимкнувши дзвінки через Wi-Fi і Voice-over-LTE або VoLTE в налаштуваннях своїх пристроїв.
У дописі в блозі Google перерахувала, які телефони використовують модеми Exynos, ненавмисно визнавши, що її преміальні телефони Pixel роками використовують модеми Samsung. У список також входить кілька носіїв і автомобілів, які використовують певні модеми.
Телефони від Samsung, у тому числі преміум-серії Galaxy S22, серії M33, M13, M12, A71 і A53 середнього класу, а також доступні серії A33, A21, A13, A12 і A04.
Мобільні пристрої від Vivo, включно з серіями S16, S15, S6, X70, X60 і X30.
Пристрої преміум-класу Pixel 6 і Pixel 7 від Google (принаймні одну з чотирьох найсерйозніших уразливостей було виправлено в березневому оновленні безпеки).
Будь-які носії, які використовують чіпсет Exynos W920.
Будь-які транспортні засоби, які використовують чіпсет Exynos Auto T5123.
Google повідомила про виявлені експлойти виробникам телефонів наприкінці 2022 і на початку 2023 року, йдеться в дописі в блозі. Але команда Project Zero вирішила не розголошувати чотири інші вразливості з обережності через їх постійну серйозність, порушуючи свою звичайну практику розкриття всіх експлойтів через встановлений період часу після повідомлення про них постраждалим компаніям.