Массовая угроза для владельцев Samsung: более полусотни уязвимостей в чипах Exynos открывают путь к взлому и краже данных

Южнокорейский гигант Samsung выпустил крупнейший за последние годы пакет исправлений для своих фирменных процессоров Exynos. В общей сложности специалисты компании закрыли 59 уязвимостей, которые затрагивают миллионы мобильных устройств по всему миру. Самые серьёзные из этих "дыр" позволяют злоумышленнику удалённо выполнить код, получить полный контроль над устройством или похитить конфиденциальные данные без ведома владельца.

Детали уязвимостей

Проблемы были обнаружены в широком спектре продуктов Samsung. Под удар попали мобильные устройства на базе Android 14, 15 и 16, использующие однокристальные системы Exynos начиная от модели 850 и вплоть до флагманского Exynos 2600. Кроме того, уязвимости затронули автомобильные чипы Exynos Auto серий V7, V9 и V920, а также процессоры для носимой электроники - Exynos W920, W930 и W1000.

Особую тревогу вызывает тот факт, что многие из этих уязвимостей затрагивают не просто прикладное программное обеспечение, а критические компоненты ядра операционной системы и аппаратные драйверы. Это означает, что для эксплуатации таких "дыр" злоумышленнику зачастую не требуется обходить защитные механизмы Android - атака происходит на более низком, системном уровне.

Среди самых опасных находок стоит выделить уязвимость CVE-2026-23787, получившую статус "высокой" критичности. Её суть - ошибка типа "использование после освобождения" (Use-After-Free) в драйвере HDR-отображения процессоров Exynos. Эта проблема возникает из-за некорректной очистки памяти при сбое в процедуре отображения виртуальной памяти. Если злоумышленник сможет запустить вредоносный код на устройстве, эта уязвимость вызовет крах ядра операционной системы. А крах ядра - это буквально "синий экран" для смартфона, за которым может последовать полная потеря управления.

Не менее опасна уязвимость CVE-2026-23790, которая описана как "двойное освобождение памяти" в драйвере DPU (Display Processing Unit - блок обработки дисплея). Этот дефект кроется в неправильном управлении указателями во время перераспределения буферов прямого доступа к памяти (DMA - Direct Memory Access, технология, позволяющая периферийным устройствам обращаться к памяти напрямую без участия центрального процессора). В результате атакующий может не только "повесить" устройство, но и добиться повреждения памяти ядра, что часто ведёт к утечке данных или выполнению произвольного кода.

Массовый характер носит и группа уязвимостей в драйверах камеры. Здесь обнаружено сразу несколько схожих проблем: выход за границы буфера при обработке ошибочных ситуаций (CVE-2026-33967), утечка информации из-за неправильной обработки ошибок (CVE-2026-33966) и классическая TOCTOU (Time-of-Check Time-of-Use - уязвимость, возникающая, когда состояние ресурса изменяется между проверкой его свойств и фактическим использованием). Все эти "дыры" присутствуют в большинстве актуальных чипов Exynos - от 1330 до 2600 включительно. Это значит, что под угрозой находятся практически все современные смартфоны Samsung на фирменных процессорах.

Не обошлось и без проблем в сетевом оборудовании. Уязвимость CVE-2026-33960 поражает Wi-Fi-интерфейс чипов. Если на устройство отправить специальным образом сформированную команду, это нарушит распределение памяти, что приведёт к прерыванию работы беспроводного соединения. Хотя прямой угрозы кражи данных здесь нет, отказ сетевого сервиса - серьёзная проблема для современных пользователей, которые зависят от постоянного подключения к интернету.

Однако, пожалуй, самым тревожным сигналом для безопасности целых сетей стала уязвимость CVE-2026-33970. Она обнаружена в 5G-модеме Exynos (базовый процессор, отвечающий за сотовую связь). Проблема заключается в так называемом "разыменовании нулевого указателя" при обработке повреждённого сообщения RRC Reconfiguration (Radio Resource Control - протокол управления радиоресурсами, используемый для настройки соединения между устройством и вышкой сотовой связи). Если злоумышленник сможет отправить на устройство поддельное сообщение с вышки, это может вывести из строя сотовый модуль. В теории такая атака может быть проведена удалённо через подставную базовую станцию, что делает эту уязвимость особенно опасной для пользователей, часто путешествующих или подключающихся к сетям общего доступа.

Интересно, что многие из этих проблем были обнаружены одним и тем же исследователем, скрывающимся под псевдонимом Joe. Это свидетельствует о системном подходе к поиску уязвимостей: специалист целенаправленно анализировал драйверы для работы с мультимедиа и дисплеем в чипах Samsung. Некоторые находки были сделаны ещё в конце 2025 года, что оставило компании почти полгода на подготовку исправлений.

Для владельцев устройств Samsung на процессорах Exynos главная рекомендация - немедленно установить последнее обновление безопасности. Производитель уже опубликовал патчи по адресу security.samsungmobile.com, а также разместил детальную информацию для каждого идентификатора CVE (Common Vulnerabilities and Exposures - единый список общеизвестных уязвимостей) на странице поддержки полупроводникового подразделения.

При этом стоит понимать, что для полной защиты Samsung может потребоваться не одно обновление. Учитывая масштаб проблемы (59 уязвимостей в десятках моделей чипов), некоторые патчи могут приходить с задержкой, особенно для устройств среднего и бюджетного сегментов. Пользователям стоит регулярно проверять наличие обновлений в настройках телефона и устанавливать их сразу после выхода. В противном случае устройство остаётся открытым для широкого спектра атак - от простого зависания до полного захвата контроля со стороны злоумышленника.

Детали уязвимостей

Ссылки