Amit tudnod kell
- A Google Project Zero csapata új sebezhetőségeket tárt fel az Exynos SoC-ekhez.
- Ezek a lapkakészlettel működő telefonok többek között a Pixel 6 sorozat, a Pixel 7 sorozat és a Galaxy S22 modellek.
- A csapat rámutat arra, hogy ez egy alapsávi távoli kódvégrehajtási sérülékenység, amelyet az áldozat telefonszámának megismerése alapján lehet végrehajtani.
Az okostelefonokat teljesítményük alapján gyakran lapkakészletük alapján rangsorolják, de ezek az SoC-k néha sérülékenyek, és a Google Project Zero csapatának új bizonyítékai erre utalnak.
Az elmúlt néhány hónapban a Project Zero csapata tizennyolc 0 napos sebezhetőséget talált Samsung Exynos modemeket tartalmazó eszközökön (a 9to5Google). Ebből a tizennyolcból négy súlyos (egynek igen CVE-2023-24033 azonosító, míg másokhoz még hozzá kell rendelni a CVE-azonosítókat), ami lehetővé teszi a támadók számára, hogy internetről alapsávra távoli kódfuttatást hajtsanak végre.
Egy kísérő blogbejegyzés, a Project Zero csapata azt jelzi, hogy ez a négy sebezhetőség „lehetővé teszi a támadók számára, hogy távolról feltörjék a telefont. az alapsáv szintjén, felhasználói beavatkozás nélkül, és csak azt kell megkövetelni, hogy a támadó ismerje az áldozat telefonszámát."
A biztonsági csapat azt állítja, hogy bár az áldozat telefonszámának megismerése kihívást jelenthet az azonosítatlan támadók számára, rejtetten és távolról is megtehető.
Miközben a legtöbb androidos telefon a felhasználók a listából ellenőrizhetik, hogy a lapkakészleteik érintettek-e biztosítani A Samsung Semiconductor tanácsai alapján a projektcsapat kutatásaik alapján közli az eszközök listáját:
- Samsung készülékek, beleértve Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozat. (A Galaxy S22 tulajdonosait az Egyesült Államokban és bizonyos más országokban, amelyek Qualcomm chipeket használnak, ez nem érinti).
- Egyes Vivo modellek tartalmazzák a Vivo S16, S15, S6, X70, X60, és X30 sorozat.
- Google Pixel 6 és Pixel 7 sorozat A Samsung által kifejlesztett Tensor chipekkel érkeznek, és Exynos-alapúak.
- Az autóiparban használt, Auto T5123 SoC névre keresztelt Exynos lapkakészlet is látszólag érintett.
Mivel az új Galaxy S23 globálisan használja a Qualcommot, ez nincs hatással más Galaxy eszközökhöz hasonlóan.
A fent említett CVE-2023-24033 ID biztonsági rést állítólag a közelmúltban javították a Pixel eszközökön. 2023. márciusi frissítés, amely sajnos még nem érkezik meg Pixel 6 és 6a modellek.
"Ha kikapcsolja ezeket a beállításokat, eltávolítja a biztonsági rések kihasználásának kockázatát."
Project Zero csapat
Eközben a többi nem Pixel eszköznek, amely még nem kapott javítást az OEM-től, előfordulhat, hogy meg kell védeni magukat a támadóktól. A biztonsági csapat azt tanácsolja nekik, hogy kapcsolják ki a Wi-Fi-hívást és a Voice-over-LTE-t (VoLTE) Samsung Exynos-alapú okostelefonjaikon.
- Telefonos ajánlatok: Legjobb vásárlás | Walmart | Samsung | amazon | Verizon | AT&T