Что тебе нужно знать
- Команда Google Project Zero раскрывает новые уязвимости для SoC Exynos.
- Эти телефоны на базе чипсета включают, среди прочего, серии Pixel 6, серии Pixel 7 и модели Galaxy S22.
- Команда указывает, что это уязвимость удаленного выполнения кода основной полосы частот, которую можно сделать, узнав номер телефона жертвы.
Смартфоны часто ранжируются в соответствии с их наборами микросхем по их производительности, но эти SoC иногда уязвимы, и новые данные, полученные командой Google Project Zero, свидетельствуют об этом.
За последние несколько месяцев команда Project Zero обнаружила восемнадцать 0-day уязвимостей в устройствах, содержащих модемы Samsung Exynos (через 9to5Google). Из этих восемнадцати четыре тяжелые (у одного Идентификатор CVE-2023-24033, в то время как другим еще предстоит присвоить идентификаторы CVE-ID), что может позволить злоумышленникам выполнять удаленное выполнение кода из Интернета в основную полосу частот.
В сопровождающий пост в блоге, команда Project Zero указывает, что эти четыре уязвимости «позволяют злоумышленнику удаленно скомпрометировать телефон на уровне основной полосы частот без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона жертвы».
Служба безопасности утверждает, что узнать номер телефона жертвы может быть непросто для неустановленных злоумышленников, однако сделать это можно скрытно и удаленно.
В то время как большинство Телефон на Андроиде пользователи могут проверить, затронуты ли их чипсеты из списка предоставил Согласно рекомендациям Samsung Semiconductor, команда проекта дает список устройств на основе своих исследований:
- устройства Samsung, в том числе Галактика S22, М33, М13, М12, А71, А53, А33, А21с, А13, А12 и А04 ряд. (Владельцы Galaxy S22 в США и некоторых других странах, использующих чипы Qualcomm, не затронуты).
- Некоторые модели Vivo включают Виво С16, С15, С6, Х70, Х60, и серия X30.
- Google Пиксель 6 и Пиксель 7 ряд поставляются с чипами Tensor, разработанными Samsung и основанными на Exynos.
- Чипсет Exynos, получивший название Auto T5123 SoC, используемый в автомобилестроении, также, по-видимому, затронут.
С момента нового Галактика S23 использует Qualcomm по всему миру, это не влияет на него, как на другие устройства Galaxy.
Уязвимость идентификатора CVE-2023-24033, как упоминалось выше, как сообщается, была исправлена на устройствах Pixel с недавним обновлением. Обновление за март 2023 г., который, к сожалению, еще не получен Пиксель 6 и 6а модели.
«Отключение этих настроек устранит риск эксплуатации этих уязвимостей».
Команда Проекта Зеро
Между тем, другим устройствам, отличным от Pixel, которые еще не получили исправления от своих OEM-производителей, возможно, придется обойти, чтобы защитить себя от злоумышленников. Служба безопасности рекомендует им отключить звонки по Wi-Fi и передачу голоса по LTE (VoLTE) на своих смартфонах Samsung Exynos.
- Предложения по телефону: Лучшая покупка | Волмарт | Samsung | Амазонка | Веризон | АТ&Т