Google Project Zero обнаружил восемнадцать уязвимостей нулевого дня в модемах Exynos, из которых семь были обозначены как "наиболее серьезные" которые могут позволить злоумышленнику перехватить данные проходящие через модем для получения данных из текстовых сообщений и телефонных звонков. В блоге Project Zero говорится, что эти эксплойты затрагивают телефоны выпущенные в период с конца 2022 по начало 2023 года.

Команда Google объясняет, что их тестирование показало, что "эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон без взаимодействия с пользователем и требуют только, чтобы злоумышленник знал номер телефона жертвы. Опытные злоумышленники смогут быстро создать операционный эксплойт для удаленной компрометации уязвимых устройств".

Уязвимость нулевого дня означает лазейку в системе безопасности которую необходимо немедленно исправить и которая, возможно, уже активно используется. 

Уязвимыми чипсетами Samsung Exynos являются Exynos 980, Exynos 1080, Exynos Modem 5123, Exynos Modem 5300 и Exynos Auto T5123.

В блоге Google Project Zero также перечислены продукты которые могут быть затронуты:

Смартфоны Samsung Galaxy, включая серии S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04;

Смартфоны Vivo, включая серии S16, S15, S6, X70, X60 и X30;

Смартфоны Google, включая серии Pixel 6 и Pixel 7; 

Транспортные средства использующие Exynos Auto T5123, SoC с поддержкой 5G.

Google также советует пользователям часто проверять и обновлять свои устройства с помощью последних исправлений, чтобы убедиться, что они защищены от этих уязвимостей безопасности.