/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4bbf399f17d70e9b114b1bc7b1c7f59b.jpg)
Це може бути ваш смартфон: виявлена вразливість, здатна повністю паралізувати гаджет
Команда дослідників зі Школи електротехніки KAIST та Університету Кьон Хі в Південній Кореї виявила критичні вразливості безпеки в популярних смартфонах, здатні вивести пристрої з ладу.
Дослідницька група провела експерименти на 15 комерційних смартфонах від світових виробників, включаючи Apple, Samsung Electronics, Google та Xiaomi, і виявила загалом 11 вразливостей, повідомляє Tech Xplore.
Як пояснюють у виданні, для належного функціонування смартфони повинні постійно залишатися підключеними до мобільних мереж. Основним компонентом, який забезпечує це постійне підключення, є комунікаційний модем всередині пристрою.
Використовуючи власно розроблену систему тестування під назвою LLFuzz, вчені виявили вразливості безпеки в нижніх рівнях комунікаційних модемів смартфонів. Ці вразливості здатні вивести з ладу зв'язок зі смартфонами лише одним маніпульованим бездротовим пакетом (блоком передачі даних у мережі). Вони є надзвичайно серйозними, адже потенційно можуть призвести до віддаленого виконання коду.
Вразливості були виявлені в чіпі модема, ключовому компоненті смартфонів, відповідальному за дзвінки, текстові повідомлення та передачу даних, що робить його дуже важливим компонентом. Серед проблемних модемних чіпів:
- Qualcomm: впливає на понад 90 чипсетів, включаючи CVE-2025-21477, CVE-2024-23385;
- MediaTek: Впливає на понад 80 чіпсетів, включаючи CVE-2024-20076, CVE-2024-20077, CVE-2025-20659;
- Samsung: CVE-2025-26780 (цільовий для найновіших чіпсетів, таких як Exynos 2400, 5400);
- Apple: CVE-2024-27870 (має ту саму вразливість, що й Qualcomm CVE).
Повідомляється, що проблему було виявлено не лише у преміальних смартфонах, але й у бюджетних смартфонах планшетах та смартгодинниках.
"Нижні рівні модемів зв’язку смартфонів не підлягають шифруванню чи автентифікації, що створює структурний ризик, коли пристрої можуть приймати довільні сигнали із зовнішніх джерел. Це дослідження демонструє необхідність стандартизації тестування безпеки модемів мобільного зв’язку для смартфонів та інших пристроїв", — зазначив професор Йонде Кім.
Нагадаємо, раніше дослідницька група з Віденського технічного університету виявила на смартфонах Android вразливість, пов’язану з "невидимими" шахрайськими застосунками.
Фокус також повідомляв про те, що зручна функція Windows Hello for Business (WHfB) від Microsoft дозволяє вкрасти дані мільйонів користувачів.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4d064c4ecd64f4b8f786cbdcabf697ea.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F9d85c3630690db052a6bda6272425fb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fba04fab10f59e9801d8783984eae65bc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fec2bf408eceec7f4e354ddbda31f9b7a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F22528c589276e1a305753969c596b3fa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4cbe999107e77df745ff0e29b171fca1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0f9490520f95a8799dea77f43213f034.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F98d47d648c14d2f890896aa0d8702734.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F045b8ccab61942c5871865aeaf053c8f.jpg)