Cosa hai bisogno di sapere
- Il team Project Zero di Google rivela nuove vulnerabilità per i SoC Exynos.
- Questi telefoni con chipset includono i modelli Pixel 6, Pixel 7 e Galaxy S22, tra gli altri.
- Il team sottolinea che si tratta di una vulnerabilità di esecuzione di codice remoto in banda base che può essere eseguita in base all'apprendimento del numero di telefono della vittima.
Gli smartphone sono spesso classificati in base ai loro chipset per le loro prestazioni, ma quei SoC a volte sono vulnerabili e nuove prove del team Project Zero di Google lo suggeriscono.
Negli ultimi mesi, il team di Project Zero ha rilevato diciotto vulnerabilità 0-day in dispositivi che comprendono modem Samsung Exynos (tramite 9to5Google). Di questi diciotto, quattro sono gravi (uno ha ID CVE-2023-24033, mentre altri devono ancora essere assegnati con CVE-ID), che possono consentire agli aggressori di eseguire un'esecuzione di codice remoto da Internet a banda base.
In un post di accompagnamento sul blog, il team di Project Zero indica che queste quattro vulnerabilità "consentono a un utente malintenzionato di compromettere in remoto un telefono a livello di banda base senza alcuna interazione da parte dell'utente e richiedono solo che l'aggressore conosca il numero di telefono della vittima".
Il team di sicurezza afferma che mentre conoscere il numero di telefono della vittima può essere difficile per gli aggressori non identificati, è ancora possibile farlo di nascosto e da remoto.
Mentre la maggior parte telefono Android gli utenti possono verificare se i loro chipset sono interessati dall'elenco fornito dagli avvisi di Samsung Semiconductor, il team del progetto fornisce l'elenco dei dispositivi in base alla loro ricerca:
- Dispositivi Samsung inclusi Galassia S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 E A04 serie. (I possessori di Galaxy S22 negli Stati Uniti e altri paesi selezionati che utilizzano chip Qualcomm non sono interessati).
- Alcuni modelli Vivo includono il Vivo S16, S15, S6, X70, X60, E Serie X30.
- Google Pixel 6 E Pixel 7 serie sono dotati di chip Tensor sviluppati da Samsung e sono basati su Exynos.
- Anche il chipset Exynos, soprannominato Auto T5123 SoC, utilizzato nel settore automobilistico, sembra essere interessato.
Dal momento che il nuovo Galassia S23 utilizza Qualcomm a livello globale, non è interessato come lo sono altri dispositivi Galaxy.
Secondo quanto riferito, la vulnerabilità dell'ID CVE-2023-24033, come menzionato sopra, è stata risolta sui dispositivi Pixel con il recente Aggiornamento marzo 2023, che, purtroppo, deve ancora essere ricevuto Pixel 6 E 6a Modelli.
"La disattivazione di queste impostazioni eliminerà il rischio di sfruttamento di queste vulnerabilità".
Squadra Progetto Zero
Nel frattempo, gli altri dispositivi non Pixel, che devono ancora ricevere una correzione dai loro OEM, potrebbero dover aggirare il problema per proteggersi dagli aggressori. Il team di sicurezza consiglia loro di disattivare le chiamate Wi-Fi e Voice-over-LTE (VoLTE) sui loro smartphone Samsung Exynos.
- Offerte telefoniche: Miglior acquisto | Walmart | SAMSUNG | Amazzonia | Verificato | AT&T