Τι πρέπει να ξέρετε
- Η ομάδα Project Zero της Google αποκαλύπτει νέα τρωτά σημεία για τα Exynos SoC.
- Αυτά τα τηλέφωνα με chipset περιλαμβάνουν μεταξύ άλλων τα μοντέλα της σειράς Pixel 6, της σειράς Pixel 7 και του Galaxy S22.
- Η ομάδα επισημαίνει ότι πρόκειται για μια ευπάθεια βασικής ζώνης εκτέλεσης απομακρυσμένου κώδικα που μπορεί να γίνει με βάση την εκμάθηση του αριθμού τηλεφώνου του θύματος.
Τα smartphone κατατάσσονται συχνά σύμφωνα με τα chipset τους για την απόδοσή τους, αλλά αυτά τα SoC είναι μερικές φορές ευάλωτα και νέα στοιχεία από την ομάδα Project Zero της Google το υποδηλώνουν.
Τους τελευταίους μήνες, η ομάδα του Project Zero εντόπισε δεκαοκτώ ευπάθειες 0 ημερών σε συσκευές που περιλαμβάνουν μόντεμ Samsung Exynos (μέσω 9to5Google). Από αυτά τα δεκαοκτώ, τα τέσσερα είναι σοβαρά (ένας έχει CVE-2023-24033 ID, ενώ σε άλλα δεν έχουν εκχωρηθεί ακόμη CVE-ID), τα οποία μπορούν να επιτρέψουν στους εισβολείς να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα από το Διαδίκτυο σε ζώνη βάσης.
Σε μια
συνοδευτική ανάρτηση ιστολογίου, η ομάδα του Project Zero υποδεικνύει ότι αυτές οι τέσσερις ευπάθειες "επιτρέπουν σε έναν εισβολέα να παραβιάσει εξ αποστάσεως ένα τηλέφωνο σε επίπεδο ζώνης βάσης χωρίς αλληλεπίδραση χρήστη και απαιτούν μόνο ο εισβολέας να γνωρίζει τον αριθμό τηλεφώνου του θύματος."Η ομάδα ασφαλείας ισχυρίζεται ότι ενώ η εκμάθηση του αριθμού τηλεφώνου του θύματος μπορεί να είναι δύσκολη για τους άγνωστους επιτιθέμενους, είναι ακόμα δυνατό να γίνει κρυφά και εξ αποστάσεως.
Ενώ οι περισσότεροι Τηλέφωνο Android Οι χρήστες μπορούν να ελέγξουν εάν τα chipsets τους επηρεάζονται από τη λίστα υπό την προϋπόθεση από τις συμβουλές της Samsung Semiconductor, η ομάδα του Project δίνει τη λίστα των συσκευών με βάση την έρευνά της:
- Συσκευές Samsung συμπεριλαμβανομένων Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 και A04 σειρά. (Οι ιδιοκτήτες Galaxy S22 στις ΗΠΑ και επιλεγμένες άλλες χώρες που χρησιμοποιούν τσιπ Qualcomm δεν επηρεάζονται).
- Ορισμένα μοντέλα Vivo περιλαμβάνουν το Vivo S16, S15, S6, X70, X60, και Σειρά X30.
- Google Pixel 6 και Pixel 7 σειρά έρχονται με τσιπ Tensor που αναπτύχθηκαν από τη Samsung και βασίζονται σε Exynos.
- Το chipset Exynos, που ονομάζεται Auto T5123 SoC, που χρησιμοποιείται στην αυτοκινητοβιομηχανία, φαινομενικά επηρεάζεται επίσης.
Από το νέο Galaxy S23 χρησιμοποιεί την Qualcomm παγκοσμίως, δεν επηρεάζεται όπως άλλες συσκευές Galaxy.
Η ευπάθεια CVE-2023-24033 ID, όπως αναφέρθηκε παραπάνω, φέρεται να έχει διορθωθεί στις συσκευές Pixel με την πρόσφατη Ενημέρωση Μαρτίου 2023, το οποίο, δυστυχώς, δεν έχει ακόμη παραληφθεί στις Pixel 6 και 6α μοντέλα.
"Η απενεργοποίηση αυτών των ρυθμίσεων θα αφαιρέσει τον κίνδυνο εκμετάλλευσης αυτών των τρωτών σημείων."
Ομάδα Project Zero
Εν τω μεταξύ, οι άλλες συσκευές που δεν είναι Pixel, οι οποίες δεν έχουν λάβει ακόμη επιδιόρθωση από τους OEM τους, ενδέχεται να χρειαστεί να εργαστούν για να προστατευτούν από τους εισβολείς. Η ομάδα ασφαλείας τους συμβουλεύει να απενεργοποιήσουν τις κλήσεις Wi-Fi και το Voice-over-LTE (VoLTE) στα smartphone τους που τροφοδοτούνται με Samsung Exynos.
- Τηλεφωνικές προσφορές: Καλύτερη αγορά | Walmart | Samsung | Αμαζόνα | Verizon | AT&T