Samsung сообщила о критической уязвимости, обнаруженной на некоторых смартфонах и умных часах Galaxy с фирменными чипами Exynos. Эксплойт ставит под угрозу личные данные пользователя, а потому компания рекомендовала срочно установить последнее обновление.
Под удар попали устройства на базе Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850 и Exynos W920. В их числе упоминаются представители таких популярных серий, как Galaxy S20, Galaxy Note 20, Galaxy S10 и Galaxy Note 10, а также Galaxy A21, Galaxy A51 и Galaxy A71. Подвержены риску взлома и некоторые модели смарт-часов: Galaxy Watch 4, Galaxy Watch 5 и Galaxy Watch FE.
В компании поясняют, что уязвимость позволяет злоумышленникам на уровне системы получить доступ к личным данным пользователя, включая банковские реквизиты, личные сообщения и фотографии. Со своей стороны, группа анализа угроз Google сообщает, что злоумышленники замаскировали вредоносный код под процесс Samsung, что затрудняло его обнаружение во время обычного сканирования системы. Сколько устройств пострадало и какое количество информации было украдено, Samsung не сообщает. Но, по данным Google, у злоумышленников было достаточно времени, чтобы воспользоваться ситуацией.
Компания уже приступила к развёртыванию обновления безопасности, которое, как ожидается, устранит возникшую уязвимость. До тех пор, пока исправление не будет установлено, в Samsung рекомендуют избегать установки приложений из неизвестных источников.
Источник: 4PDA.