Про це повідомила спеціалізована команда Google, яка відловлює нові вразливості і називається Project Zero.
Їхній представник Tim Willis був доволі однозначний: «Тести, проведені командою Project Zero, підтверджують, що ті чотири вразливості дозволяють атакувальнику віддалено скомпрометувати телефон … без взаємодії з користувачем і вимагають від атакувальника лише знання номеру телефону жертви».
І все це може статися «тихо та віддалено» (silently and remotely).
Але ця загроза стосується лише кількох моделей, які працюють на ОС Android.
Ось список потенційно-вразливих девайсів:
Samsung: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 та серія A04.
Мобільні девайси від Vivo, у тому числі S16, S15, S6, X70, X60 та серія X30.
Також потенційними жертвами є власники телефонів від самого Гугла: Pixel 6 та Pixel 7.
А ще смарт-годинники Samsung Galaxy Watch 4 і Samsung Galaxy Watch 5.
А ще автомобілі, які використовують чіпсет Exynos Auto T5123.
Якщо зовсім точно, то потенційними жертвами зламу можуть бути усі девайси, які використовують чіпсети Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123, які були вироблені напів-проводниковим підрозділом Samsung.
Як врятуватися? Лише старим-добрим методом: оновитися якомога скоріше, Самсунг вже випустив патчі. Але поки не для всіх пристроїв.
Якщо ваша модель телефону присутня в списку потенційних жертв – бігом оновлюватися. Якщо вашої моделі нема в списку – теж бігом оноволюватися. Тому що оновлюватися якнайчастіше – взагалі дуже гарна ідея. Нехай не кілька ра на день (як я), але щонайменше – раз на тиждень. Не раз на рік, і не раз на місяць – не рідше разу на тиждень. І це стосується не лише смартфонів, але усіх інших девайсів, які здатні оновлюватися. Оновлювати не лише операційну систему, але й додатки.
А якщо на ваш девайс оновлень все ще не підвезли - Гугл радить відключити WiFi-дзвінки, а також VoLTE, тобто «голос-через-LTE”. Останнє виконати або фізично неможливо (відключена функція), або складно, адже користувач не зможе у такому випадку приймати ніякі дзвінки через LTE. Рекомендація з розряду «миші, ви повинні стати їжаками» - але інших поки немає. Не радити ж перейти на більш безпечну операційну систему, правда? Або змінити модель телефону?
Не приймати дзвінки з незнайомих номерів, на які не очікуєте – теж не варіант. Хтозна, а може, це щось дійсно важливе та несподіване?
А поки ви шукаєте у себе в телефоні кнопку «Оновити все-все-все», ось корисна порада особисто від мене: за можливості уникайте поширювати інформацію про свою поточну модель телефону. Якби, скажімо, хтось дуже б хотів хакнути саме мій смартфон, і знав, що у мене, наприклад Samsung S22 певної версії ОС, потім прочитав новину про нові вразливості цієї моделі, доручив своїм підлеглим купити відповідний експлоіт або апдейт на Pegasus – і вуаля, мій смартфон вже не мій. Хоча зазвичай таваріщі майори не такі прудкі, частіше звичайні «комерційні» кіберзлочинці експлуатують 0-day-вразливість на усіх досяжних девайсах, переважно дорогих.
То ж давайте, оновлюйтеся.
І бережіть свої персональні дані.
Підписуйтесь на наш Telegram канал Enigma