Google обнаружил 18 нулевых дней в процессоре Samsung Exynos
NewsMakerПользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.
Команда Google по поиску ошибок нулевого дня Project Zero обнаружила 18 0-day уязвимостей в чипсетах Samsung Exynos , используемых в популярных смартфонах, носимых устройствах и автомобилях.
О недостатках безопасности Exynos сообщалось в период с конца 2022 по начало 2023 года. Некоторые из них не исправлены с декабря 2022 года.
По словам главы Project Zero Тима Уиллиса, единственной информацией, необходимой для проведения атак, является номер телефона жертвы. Что еще хуже, с минимальными дополнительными усилиями опытный хакер может легко создать эксплойт, способный удаленно скомпрометировать уязвимые устройства, не привлекая внимания жертв.
4 из 18 нулевых дней были определены как критические RCE -уязвимости, которые позволяют удаленно выполнять код на устройстве. Другие 14 уязвимости не являются критичными, но всё же представляют риск. Для успешной эксплуатации требуется локальный доступ или злонамеренный оператор мобильной связи.
Список затронутых устройств включает: