Samsung випустила попередження системи безпеки про вразливість високого ризику, яка впливає на низку пристроїв Galaxy на базі Exynos, включаючи смартфони та розумні годинники. Експлойт, який розслідується протягом кількох тижнів, потенційно може дозволити неавторизованим особам отримати контроль над ураженими пристроями. Samsung закликає користувачів чипсетів Exynos оновити до останнього патча безпеки, щоб захистити від цієї вразливості.
Чипи та пристрої Exynos під загрозою
Постраждалі чіпи включають Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850 і Exynos W920. Ця вразливість зачіпає кілька моделей Samsung Galaxy, зокрема такі популярні лінійки, як Galaxy S20, Galaxy Note 20, Galaxy S10 і Galaxy Note 10, а також Galaxy A21, Galaxy A51 і Galaxy A71. Крім того, під загрозу потрапляють певні переносні пристрої, такі як Galaxy Watch 4, Galaxy Watch 5 і Galaxy Watch FE.
Деталі вразливості
Уразливість дозволяє зловмисникам отримати доступ до пристрою на системному рівні та виконати неавторизований код, потенційно відкриваючи конфіденційну інформацію користувача, таку як банківські реквізити, особисті повідомлення та фотографії. Група аналізу загроз Google повідомляє, що зловмисники використовували цю вразливість, маскуючи шкідливий код під процес Samsung, що ускладнювало його виявлення під час регулярного сканування системи. Ця техніка приховування дозволяла хакерам підтримувати постійність на скомпрометованих пристроях без негайного виявлення.
Хоча Samsung не розкрила особи зловмисників або масштаби інцидентів, експерти з безпеки Google відзначають, що іноземні актори вже успішно використовували цю вразливість у кількох випадках. Офіційна відповідь Samsung свідчить про те, що вони активно працюють над додатковими виправленнями, співпрацюючи з експертами з безпеки для подальшого посилення захисту чипсетів Exynos.
Samsung почала розгортати оновлення безпеки, які, як очікується, усунуть цю критичну вразливість на заражених пристроях. Користувачам постраждалих смартфонів і годинників Galaxy настійно рекомендується встановити останнє оновлення безпеки, щойно воно стане доступним.
Доки виправлення не буде встановлено, Samsung рекомендує уникати встановлення додатків із невідомих джерел, щоб зменшити ризик зараження експлойтом. Це попередження надійшло в складний час для Samsung, оскільки, як повідомляється, компанія переносить фокус з чіпів Exynos для своєї майбутньої флагманської лінійки, серії Galaxy S25.