Новости Google обнаружил 18 нулевых дней в процессоре Samsung Exynos

[NewsMaker]

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.​

---

---

Команда Для просмотра ссылки Войди или Зарегистрируйся по поиску ошибок нулевого дня Project Zero Для просмотра ссылки Войди или Зарегистрируйся 18 0-day уязвимостей в чипсетах Для просмотра ссылки Войди или Зарегистрируйся , используемых в популярных смартфонах, носимых устройствах и автомобилях.

О недостатках безопасности Exynos сообщалось в период с конца 2022 по начало 2023 года. Некоторые из них не исправлены с декабря 2022 года.

По словам главы Project Zero Тима Уиллиса, единственной информацией, необходимой для проведения атак, является номер телефона жертвы. Что еще хуже, с минимальными дополнительными усилиями опытный хакер может легко создать эксплойт, способный удаленно скомпрометировать уязвимые устройства, не привлекая внимания жертв.

4 из 18 нулевых дней были определены как критические Для просмотра ссылки Войди или Зарегистрируйся -уязвимости, которые позволяют удаленно выполнять код на устройстве. Другие 14 уязвимости не являются критичными, но всё же представляют риск. Для успешной эксплуатации требуется локальный доступ или злонамеренный оператор мобильной связи.

Список затронутых устройств включает: