Googles interna säkerhetsforskare inom gruppen Project Zero har upptäckt en rad stora brister i säkerheten i Exynos-modemet som flera olika Android-enheter använder, däribland Googles egna mobiler Pixel 6 och 7. Bristerna i modemet gör det bland annat möjligt att obemärkt få kontroll över en mobil via mobilnätet. Tim Willis, chef för forskarlaget Project Zero, skrev följande om sårbarheterna på Project Zeros-blogg:
”Tester utförda av Project Zero bekräftar att de här fyra sårbarheterna möjliggör det för en angripare att på distans komprimera en mobil på basbandsnivå utan någon interaktion från användaren, det enda angriparen behöver känna till är offrets telefonnummer”
Det rör sig om så kallade ”zero-day vulnerabilities”, säkerhetsbrister som har offentliggjorts innan felet har åtgärdats. Enligt sin policy så väntade Project Zero med att offentliggöra de här sårbarheterna efter att ha meddelat tillverkarna om bristerna. Det finns dock fyra ytterligare säkerhetsbrister som forskarlaget valt att inte offentliggöra än, då de anser att det skulle göra mer skada än nytta.
Samsung har en lista över modellnummer på alla drabbade Exynos-modem på sin säkerhetshemsida, Project Zero har jämfört den listan över vilka enheter de chippen sitter och sammanställt en lista på drabbade enheter:
- Google Pixel 6 och Pixel 7
- Samsungmobiler i serierna S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 och A04.
- Vivomobiler i serierna S16, S15, S6, X70, X60 och X30.
- Bilar utrustade med Exynos Auto T5123 chipp.