Компания Samsung опубликовала предупреждение о высоком риске уязвимости, которая затрагивает некоторые смартфоны Galaxy на базе Exynos, а также умные часы.
Уязвимость уже изучается в течение нескольких недель. Выяснилось, что она потенциально может позволить третьим лицам получить доступ к управлению затронутых устройств. Компания настоятельно рекомендует пользователям устройств с процессорами Exynos по возможности срочно установить последние исправления безопасности, чтобы максимально защититься от новой уязвимости.
Список уязвимых процессоров включает модели: Exynos W920, Exynos 9820, Exynos 980, Exynos 9825, Exynos 990 и Exynos 850. Судя по названиям чипсетов, уязвимость затрагивает несколько уже устаревших, но популярных смартфонов Samsung Galaxy, включая, такие как Galaxy S10, Galaxy Note 10, Galaxy S20, Galaxy Note 20, а также модели среднего уровня Galaxy A21, Galaxy A51 и Galaxy A71. Кроме того, под угрозой оказались умные часы: Galaxy Watch 4, Galaxy Watch 5 и Galaxy Watch FE.
Уязвимость безопасности позволяет злоумышленникам получить доступ к устройству на уровне системы и выполнить различные действия с ним, раскрывать конфиденциальные данные, включая банковские реквизиты, личные сообщения и фотографии и другие. Группа анализа угроз компании Google сообщила, что злоумышленники использовали обнаруженную дыру в системе безопасности, скрыв вредоносный код под работу процессов Samsung, что затрудняло его обнаружение во время обычного сканирования системы. Этот метод сокрытия позволил безнаказанно совершать противоправные действия со смартфонами без их обнаружения.
Хотя южнокорейская компания не раскрыла личности преступников или количество затронутых устройств, эксперты по безопасности Google отмечают, что злоумышленники уже успешно использовали эту уязвимость в нескольких случаях.
Официальное сообщение Samsung говорит о том, что компания активно работает над дополнительными исправлениями в сотрудничестве с экспертами по безопасности для повышения защиты процессоров Exynos.
Samsung уже начала рассылать обновления безопасности, которые должны устранить обнаруженную уязвимость на всех затронутых устройствах. Пользователям указанных смартфонов и часов Galaxy рекомендуется установить последнее обновление безопасности, как только оно станет доступно для загрузки.
До тех пор, пока обновление не будет установлено, Samsung настоятельно рекомендует отказаться от установки приложений из неофициальных источников для снижения риска воздействия уязвимости.
