Čo potrebuješ vedieť
- Tím projektu Google Project Zero odhaľuje nové zraniteľnosti pre Exynos SoC.
- Medzi tieto telefóny s čipovou sadou patria okrem iného modely Pixel 6, Pixel 7 a Galaxy S22.
- Tím poukazuje na to, že ide o zraniteľnosť spustenia kódu na diaľku v základnom pásme, ktorú možno vykonať na základe zistenia telefónneho čísla obete.
Smartfóny sú často zoradené podľa ich čipových súprav pre ich výkon, ale tieto SoC sú niekedy zraniteľné a nové dôkazy od tímu Project Zero spoločnosti Google to naznačujú.
Počas niekoľkých posledných mesiacov tím Project Zero našiel osemnásť 0-dňových zraniteľností v zariadeniach obsahujúcich modemy Samsung Exynos (cez 9to5Google). Z týchto osemnástich sú štyri závažné (jeden má ID CVE-2023-24033, zatiaľ čo iným sa ešte musia priradiť CVE-ID), čo môže útočníkom umožniť spustenie kódu na diaľku medzi internetom v základnom pásme.
V an sprievodný blogový príspevok, tím Project Zero uvádza, že tieto štyri zraniteľnosti „umožňujú útočníkovi na diaľku kompromitovať telefón na úrovni základného pásma bez interakcie používateľa a vyžadujú len, aby útočník poznal telefónne číslo obete.“
Bezpečnostný tím tvrdí, že zatiaľ čo zistenie telefónneho čísla obete môže byť pre neidentifikovaných útočníkov náročné, stále je možné to urobiť skryto a na diaľku.
Zatiaľ čo väčšina Android telefón používatelia môžu skontrolovať, či sú ich čipsety ovplyvnené zo zoznamu poskytnuté podľa odporúčaní Samsung Semiconductor poskytuje projektový tím zoznam zariadení na základe ich výskumu:
- Zariadenia Samsung vrátane Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04 séria. (Majitelia Galaxy S22 v USA a vybraných ďalších krajinách, ktoré používajú čipy Qualcomm, nie sú ovplyvnené).
- Niektoré modely Vivo zahŕňajú Vivo S16, S15, S6, X70, X60, a Séria X30.
- Google Pixel 6 a Pixel 7 séria prichádzajú s čipmi Tensor vyvinutými spoločnosťou Samsung a sú založené na Exynos.
- Čipová súprava Exynos s názvom Auto T5123 SoC, používaná v automobilovom priemysle, je tiež zdanlivo ovplyvnená.
Od nového Galaxy S23 používa Qualcomm globálne, nie je to ovplyvnené ako iné zariadenia Galaxy.
Chyba zabezpečenia CVE-2023-24033 ID, ako je uvedené vyššie, bola údajne opravená na zariadeniach Pixel pomocou nedávnych Aktualizácia z marca 2023, ktorý, žiaľ, ešte len dostaneme Pixel 6 a 6a modelov.
"Vypnutím týchto nastavení sa odstráni riziko zneužitia týchto zraniteľností."
Tím projektu Zero
Medzitým sa možno budú musieť obísť ostatné zariadenia iné ako Pixel, ktoré ešte nedostanú opravu od svojich OEM, aby sa ochránili pred útočníkmi. Bezpečnostný tím im odporúča vypnúť volanie cez Wi-Fi a Voice-over-LTE (VoLTE) na svojich smartfónoch Samsung Exynos.
- Telefonické ponuky: Najlepšia kúpa | Walmart | Samsung | Amazon | Verizon | AT&T