Kaj morate vedeti
- Googlova ekipa Project Zero razkriva nove ranljivosti za sisteme na čipu Exynos.
- Ti telefoni, ki poganjajo čipe, med drugim vključujejo modele serije Pixel 6, serije Pixel 7 in Galaxy S22.
- Ekipa poudarja, da gre za ranljivost osnovnega pasu pri oddaljenem izvajanju kode, ki jo je mogoče izvesti na podlagi učenja telefonske številke žrtve.
Pametni telefoni so glede na zmogljivost pogosto razvrščeni glede na njihove nabore čipov, vendar so ti sistemi na čipu včasih ranljivi in novi dokazi Googlove ekipe Project Zero to kažejo.
V zadnjih nekaj mesecih je ekipa Project Zero odkrila osemnajst 0-dnevnih ranljivosti v napravah, ki vključujejo modeme Samsung Exynos (prek 9to5Google). Od teh osemnajstih so štirje hudi (eden ima CVE-2023-24033 ID, medtem ko drugim še ni treba dodeliti CVE-ID-jev), kar lahko napadalcem omogoči oddaljeno izvajanje kode od interneta do osnovnega pasu.
V an spremljajočo objavo v blogu, skupina Project Zero navaja, da te štiri ranljivosti "omogočajo napadalcu, da na daljavo ogrozi telefon na ravni osnovnega pasu brez interakcije uporabnika in zahteva le, da napadalec pozna telefonsko številko žrtve."
Varnostna ekipa trdi, da je izvedeti žrtvino telefonsko številko lahko izziv za neidentificirane napadalce, vendar je to še vedno mogoče storiti prikrito in na daljavo.
Medtem ko večina Android telefon uporabniki lahko na seznamu preverijo, ali so prizadeti njihovi nabori čipov pod pogojem po nasvetih podjetja Samsung Semiconductor projektna ekipa na podlagi svojih raziskav poda seznam naprav:
- Vključno z napravami Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 in A04 serije. (To ne vpliva na lastnike Galaxy S22 v ZDA in izbranih drugih državah, ki uporabljajo čipe Qualcomm).
- Nekateri modeli Vivo vključujejo Vivo S16, S15, S6, X70, X60, in serija X30.
- Google Pixel 6 in Pixel 7 serije prihajajo s čipi Tensor, ki jih je razvil Samsung in temeljijo na Exynos.
- Zdi se, da je prizadet tudi nabor čipov Exynos, imenovan Auto T5123 SoC, ki se uporablja v avtomobilski industriji.
Od novega Galaxy S23 uporablja Qualcomm globalno, to ni prizadeto kot druge naprave Galaxy.
Ranljivost CVE-2023-24033 ID, kot je omenjeno zgoraj, naj bi bila odpravljena na napravah Pixel z nedavnim Posodobitev iz marca 2023, ki pa ga žal še nismo prejeli dne Pixel 6 in 6a modeli.
"Izklop teh nastavitev bo odstranil tveganje izkoriščanja teh ranljivosti."
Ekipa projekta Zero
Medtem se bodo morale druge naprave, ki niso Pixel, ki še niso prejele popravka od svojih proizvajalcev originalne opreme, potruditi, da se zaščitijo pred napadalci. Varnostna ekipa jim svetuje, naj izklopijo klicanje Wi-Fi in Voice-over-LTE (VoLTE) na svojih pametnih telefonih Samsung Exynos.
- Telefonske ponudbe: Najboljši nakup | Walmart | Samsung | Amazon | Verizon | AT&T