Есть вероятность, что безопасность Samsung Galaxy S7 с базовой прошивкой окажется под вопросом, если производитель смартфона не предпримет дополнительных мер.
На этой неделе поступила информация о том, что специалисты по безопасности смогли, используя поддельную базовую станцию, установить прямой доступ к модемам линейки Shannon, которые используются вместе с чипсетами Exynos в топовых смартфонах Samsung.
Данная «дыра» в безопасности свойственна для целого ряда смартфонов корейского гиганта, среди которых есть флагманские устройства прошлого и текущего года: Samsung Galaxy S6, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4 и Note 5. Насчет наличия уязвимости у линейки Galaxy A, а также Galaxy S5 пока точно не известно.
Если быть точными, проблемы безопасности могут иметь любые устройства, выпущенные на основе процессоров Exynos 5-7х поколений (включая Exynos 7422, который ожидается в Galaxy S7 для рынков развивающихся стран), которые используют к тому же родную прошивку от Samsung. При этом варианты того же Galaxy Note 4 на основе Qualcomm Snapdragon 805 не подвержены ей.
Правда у данной уязвимости есть одно «слабое место». Для того, чтобы воспользоваться ею, злоумышленник должен находиться максимально близко к устройству, чтобы модем выбрал поддельную «базовую станцию» для ретрансляции. В целом здесь эксплуатируется типичная ошибка из разряда атак man-in-the-middle, которая подразумевает внедрение в стандартную цепочку операций и набор «железа» постороннего кода или устройства.
Помимо криминальных и террористических элементов данную уязвимость могут эксплуатировать также государственные службы безопасности для прослушивания разговоров, особенно в местах массового скопления людей, где, например, высок риск начала массовых беспорядков (демонстрации и митинги, футбольные матчи и т.п.)
Что касается Samsung Galaxy S7, то его чипсет Exynos 8890 уже вышел официально и начал производиться. И есть большая вероятность, что раннее не обнаруженная ошибка может быть вполне повторена в новом поколении устройств.