Некоторые Android-смартфоны могут взломать, просто зная ваш номер телефона. Эта уязвимость обнаружена недавно, поэтому есть смысл установить последние обновления операционной системы — иначе вы рискуете потерять все свои данные.
Исследовательская группа из Google обнаружила серьезные 18 уязвимостей нулевого дня в радиомодулях Samsung Exynos еще в начале 2023 года. Уязвимости нулевого дня опасны, потому что злоумышленники узнают о них раньше, чем поставщики программного и аппаратного обеспечения.
А 4 из 18 угроз наиболее опасны: они допускают удаленное выполнение кода на уровне baseband-чипа через действия из внешних интернет-сетей. Фактически это означает, что взломщик может завладеть вашим гаджетом даже без вашего участия. То есть никаких действий от пользователя не требуется. Все, что хакеру нужно знать — это ваш номер телефона, а эта информация не является секретной.
Дело в том, что код радиомодуля записан производителем — приложения практически не могут его менять. Однако выяснилось, что модемы могут выполнить фрагмент кода, который будет загружен в него злоумышленником удаленно. Это чревато тем, что код может быть запрограммирован на что угодно: на слежку, прослушивание разговоров, кражу информации из смартфона.
Хорошая новость заключается в том, что патчи и обновления безопасности для исправления этих ошибок уже доступны для пользователей. Лучше всего обновить операционную систему вашего Android-устройства как можно скорее. Дело касается смартфонов Samsung Galaxy, Google Pixel 6 и 7, некоторых моделей Vivo и автомобилей с чипсетом Exynos Auto T5123.
Если вы по каким-то причинам не можете и не хотите обновить прошивку, то отключите в настройках поддержку VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi. Для этого вам нужно зайти в «Настройки» — «Подключения» — «Мобильные сети» и выключить «Вызовы VoLTE», в также в меню настроек «Подключения» отключить «Вызовы по Wi-Fi».
Также можно переключить режим сети на 2G/3G... но зачем вам тогда современный смартфон?