Οι χάκερ μπορούν να πάρουν τον έλεγχο ορισμένων τηλεφώνων Samsung ή Pixel μόνο με τον αριθμό τηλεφώνου σας

Εάν δεν διαθέτετε την ενημέρωση ασφαλείας του Μαρτίου 2023, θα πρέπει πιθανώς να απενεργοποιήσετε τις κλήσεις Wi-Fi και το VoLTE.

Εμπιστευόμαστε τα smartphone μας με σχεδόν τα πάντα στη ζωή μας και σε αντάλλαγμα, περιμένουμε να είναι ασφαλή και προστατευμένα από επιθέσεις. Αυτό είναι συνήθως και οι μηνιαίες ενημερώσεις ασφαλείας συμβάλλουν σημαντικά στην προστασία των δεδομένων μας. Ωστόσο, εάν έχετε ένα Google Pixel ή α Τηλέφωνο Samsung, μάλλον θα πρέπει να είστε προσεκτικοί. Το Project Zero της Google, η ομάδα της για το κυνήγι σφαλμάτων, εντόπισε δεκαοκτώ ευπάθειες ασφαλείας που επηρεάζουν Τα μόντεμ Exynos και ο συνδυασμός τους μπορεί να δώσει στον εισβολέα πλήρη έλεγχο του smartphone σας χωρίς καν εσάς γνωρίζων.

Τα τρωτά σημεία ανακαλύφθηκαν στα τέλη του 2022 και στις αρχές του 2023 και τέσσερις από τις δεκαοκτώ ευπάθειες θεωρούνται τα πιο κρίσιμα καθώς επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μόνο με το τηλέφωνο του θύματος αριθμός. Μόνο ένα από τα πιο σοβαρά exploits έχει έναν δημόσιο αριθμό κοινών ευπαθειών και εκθέσεων (CVE), με Η Google αποκρύπτει έναν αριθμό CVE που σχετίζονται με αυτήν την ευπάθεια σε μια σπάνια εξαίρεση από την κανονική αποκάλυψη σφαλμάτων πρωτόκολλο.

Οι ακόλουθες συσκευές επηρεάζονται, σύμφωνα με το Project Zero της Google.

  • Κινητές συσκευές από τη Samsung, συμπεριλαμβανομένων εκείνων των σειρών S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 και A04.
  • Κινητές συσκευές από τη Vivo, συμπεριλαμβανομένων εκείνων των σειρών S16, S15, S6, X70, X60 και X30.
  • Οι σειρές συσκευών Pixel 6 και Pixel 7 από την Google. και
  • τυχόν οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123.

Αυτό το σφάλμα διορθώθηκε με την ενημέρωση ασφαλείας του Μαρτίου, την οποία διαθέτει ήδη η σειρά Pixel 7. Ωστόσο, η σειρά Pixel 6 δεν το έχει ακόμα και η Google λέει ότι οι χρήστες που χρησιμοποιούν μη επιδιορθωμένες συσκευές θα πρέπει να απενεργοποιήσουν το VoLTE και την κλήση Wi-Fi. Ο Tim Willis, επικεφαλής του Project Zero, δήλωσε ότι «με περιορισμένη πρόσθετη έρευνα και ανάπτυξη, πιστεύουμε ότι οι ειδικευμένοι επιτιθέμενοι θα είναι σε θέση να δημιουργήσει γρήγορα μια λειτουργική εκμετάλλευση για να παραβιάσει τις επηρεαζόμενες συσκευές αθόρυβα και εξ αποστάσεως." Με άλλα λόγια, ένας χρήστης θα μπορούσε να έχει συσκευή έχει παραβιαστεί και δυνητικά δεν το γνωρίζει καν και φαίνεται ότι μπορεί να είναι πολύ εύκολο για ορισμένους εισβολείς να το βρουν και να το εκμεταλλευτούν ως Καλά.

Όσο για το σημαντικό exploit για το οποίο έχουμε πληροφορίες, το CVE-2023-24033, η περιγραφή του λέει απλώς ότι τα επηρεαζόμενα chipset μόντεμ βασικής ζώνης "κάνουν δεν ελέγχει σωστά τους τύπους μορφής που καθορίζονται από την ενότητα Πρωτόκολλο Περιγραφής Συνεδρίας (SDP), η οποία μπορεί να οδηγήσει σε άρνηση υπηρεσίας." υπηρεσία σε αυτό το πλαίσιο σημαίνει συνήθως ότι ένας εισβολέας μπορεί να κλειδώσει εξ αποστάσεως το τηλέφωνό σας και να σας εμποδίσει να το χρησιμοποιήσετε, αν και δεν υπάρχουν πρόσθετες λεπτομέρειες είναι δεδομένα.

Τα άλλα δεκατέσσερα τρωτά σημεία (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, Το CVE-2023-26076 και εννέα άλλα που περιμένουν CVE) δεν είναι τόσο κρίσιμα, αλλά εξακολουθούν να ενέχουν κίνδυνο μέχρι το τέλος χρήστης. Για επιτυχή εκμετάλλευση, απαιτούν "είτε έναν κακόβουλο χειριστή δικτύου κινητής τηλεφωνίας είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή."

Για χρήστες που περιμένουν μια ενημέρωση και χρησιμοποιούν μια επηρεαζόμενη συσκευή, φροντίστε να απενεργοποιήσετε το VoLTE και την κλήση Wi-Fi προς το παρόν. Εάν έχετε διαθέσιμη την ενημέρωση ασφαλείας του Μαρτίου, αλλά δεν έχετε ενημερώσει ακόμη, ίσως είναι καιρός να το κάνετε.


Πηγή: Google Project Zero