/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ffbaa4d38044bef8bc2cf63835c20e033.jpg)
Это может быть ваш смартфон: обнаружена уязвимость, способная полностью парализовать гаджет
Команда исследователей из Школы электротехники KAIST и Университета Кён Хи в Южной Корее обнаружила критические уязвимости безопасности в популярных смартфонах, способные вывести устройства из строя.
Исследовательская группа провела эксперименты на 15 коммерческих смартфонах от мировых производителей, включая Apple, Samsung Electronics, Google и Xiaomi, и обнаружила в общей сложности 11 уязвимостей, сообщает Tech Xplore.
Как объясняют в издании, для надлежащего функционирования смартфоны должны постоянно оставаться подключенными к мобильным сетям. Основным компонентом, который обеспечивает это постоянное подключение, является коммуникационный модем внутри устройства.
Используя собственно разработанную систему тестирования под названием LLFuzz, ученые обнаружили уязвимости безопасности в нижних уровнях коммуникационных модемов смартфонов. Эти уязвимости способны вывести из строя связь со смартфонами только одним манипулированным беспроводным пакетом (блоком передачи данных в сети). Они являются чрезвычайно серьезными, ведь потенциально могут привести к удаленному выполнению кода.
Уязвимости были обнаружены в чипе модема, ключевом компоненте смартфонов, ответственном за звонки, текстовые сообщения и передачу данных, что делает его очень важным компонентом. Среди проблемных модемных чипов:
- Qualcomm: влияет на более 90 чипсетов, включая CVE-2025-21477, CVE-2024-23385;
- MediaTek: Влияет на более 80 чипсетов, включая CVE-2024-20076, CVE-2024-20077, CVE-2025-20659;
- Samsung: CVE-2025-26780 (целевой для новейших чипсетов, таких как Exynos 2400, 5400);
- Apple: CVE-2024-27870 (имеет ту же уязвимость, что и Qualcomm CVE).
Сообщается, что проблема была обнаружена не только в премиальных смартфонах, но и в бюджетных смартфонах планшетах и смартчасах.
"Нижние уровни модемов связи смартфонов не подлежат шифрованию или аутентификации, что создает структурный риск, когда устройства могут принимать произвольные сигналы из внешних источников. Это исследование демонстрирует необходимость стандартизации тестирования безопасности модемов мобильной связи для смартфонов и других устройств", — отметил профессор Йонде Ким.
Фокус также сообщал о том, что удобная функция Windows Hello for Business (WHfB) от Microsoft позволяет украсть данные миллионов пользователей.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2Fa96004750cce86b060d3b1b6b07d3f62.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F1a1938787ba908beff339bf7db511f1c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2b07ef6485343f25ac7e5c7f9c21fbed.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F116d95d9948ed5dbbb026b1068018474.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2F8ceffbce5e5fed7230208673197e57bf.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F28338991848da737da9a2d72ceb2794b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fea70317d9fdc4160a8c1169e638185cc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F46c818622b2931d9870f0d0547674a18.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe832d6648d1b5c97499b375a185a117b.jpg)