Google предупреждает, что несколько уязвимостей нулевого дня мешают устройствам Android с чипами Samsung
вычисления techradar.com Новости

Google предупреждает, что несколько уязвимостей нулевого дня мешают устройствам Android с чипами Samsung

18 марта 2023 г.

Google предупреждает, что некоторые Android устройства имеют серьезные уязвимости, которые позволяют злоумышленникам удаленно скомпрометировать конечные точки без вмешательства пользователя.

В сообщение в блоге, опубликованное ранее на этой неделе на веб-сайте Project Zero, исследователи Google заявили, что они сообщили о 18 уязвимостях нулевого дня, обнаруженных в Модемы Exynos от Samsung в конце 2022 – начале 2023 года. Из этих 18 – четыре имеют высокий уровень серьезности, что позволяет выполнять удаленное выполнение кода из Интернета в основную полосу частот.

Поскольку многие организации полагаются на мобильные устройства, которые обеспечивают их рабочую силу, в финансовом отношении мотивированные хакеры, а также спонсируемые государством субъекты угроз из Китая и России, например, будут стремиться использовать эти недостатки в злонамеренных кампаниях по краже данных и шпионажу.

Вмешательство пользователя не требуется

«Тесты, проведенные Project Zero, подтверждают, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем и требуют от злоумышленника только знания номера телефона жертвы. Мы считаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать оперативный эксплойт для бесшумной и удаленной компрометации уязвимых устройств», — заявили исследователи.

Подробнее

> Google предупреждает, что из-за этой уязвимости миллионы Android-устройств могут быть атакованы

> Этот жуткий недостаток Android может определить вашу личность и даже пол

> Это лучшие средства для удаления вредоносных программ. инструменты вокруг

Из четырех уязвимостей только одной присвоен CVE — CVE-2023-24033. Остальные три находятся на рассмотрении.

Учитывая, что экосистема Android децентрализована, скорость исправления недостатков зависит от производителей. Google, например, уже исправила эти недостатки для своей линейки смартфонов Pixel в своем мартовском обновлении.

Для других, таких как Samsung или Vivo, это зависит от того, насколько быстро эти компании отреагируют. По этой причине Google решил не делиться подробностями об уязвимостях, чтобы не дать злоумышленникам фору.

В ожидании исправления ИТ-команды, обеспокоенные уязвимостями, могут пойти на Обходной путь: отключение вызовов Wi-Fi и Voice-over-LTE (VoLTE) практически обезвреживает уязвимости.

Вот полный список всех уязвимых устройств согласно проекту Google Project Zero:

  • Мобильные устройства Samsung, в том числе серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
  • Мобильные устройства Vivo, в том числе серии S16, S15, S6, X70, X60 и X30;
  • устройства серий Pixel 6 и Pixel 7 от Google;
  • любые носимые устройства, использующие Exynos W920. чипсет; и
  • любые автомобили, использующие чипсет Exynos Auto T5123.

Учитывая, что недостатки затрагивают только устройства Android, работающие на базе Exynos, эта новость стала неожиданной победой Qualcomm, особенно в секторе малого и среднего бизнеса. Будет ли компания извлекать выгоду из новостей и каким образом, еще неизвестно.

Через: TechCrunch

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE