Jos sinulla ei ole maaliskuun 2023 tietoturvapäivitystä, sinun pitäisi luultavasti poistaa Wi-Fi-puhelut ja VoLTE käytöstä.
Luotamme älypuhelimiimme lähes kaikessa elämässämme, ja vastineeksi odotamme niiden olevan turvallisia ja suojattuja hyökkäyksiltä. Se on yleensä tapaus, ja kuukausittaiset tietoturvapäivitykset suojaavat paljon tietojamme. Kuitenkin, jos sinulla on a Google Pixel tai a Samsungin puhelin, sinun pitäisi varmaan olla varovainen. Googlen vianetsintätiimi Project Zero on tunnistanut kahdeksantoista tietoturvahaavoittuvuutta, jotka vaikuttavat Exynos-modeemit ja niiden yhdistäminen voivat antaa hyökkääjälle täyden hallinnan älypuhelimeesi ilman sinua tietäen.
Haavoittuvuudet löydettiin vuoden 2022 lopulla ja vuoden 2023 alussa, ja neljä kahdeksastatoista haavoittuvuudesta katsotaan kriittisimmiksi, koska ne mahdollistavat koodin etäsuorittamisen pelkällä uhrin puhelimella määrä. Vain yhdellä vakavimmista hyväksikäytöistä on julkisesti määritetty CVE-numero, Google kieltäytyy useista tähän haavoittuvuuteen liittyvistä CVE: istä harvinaisena poikkeuksena normaalista virheen paljastamisesta protokollaa.
Tämä vaikuttaa seuraaviin laitteisiin Googlen Project Zero -projektin mukaan.
- Samsungin mobiililaitteet, mukaan lukien S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21s-, A13-, A12- ja A04-sarjan laitteet;
- Vivon mobiililaitteet, mukaan lukien S16-, S15-, S6-, X70-, X60- ja X30-sarjan laitteet;
- Googlen Pixel 6- ja Pixel 7 -sarjan laitteet; ja
- kaikki ajoneuvot, jotka käyttävät Exynos Auto T5123 -piirisarjaa.
Tämä virhe on korjattu maaliskuun tietoturvapäivityksessä, joka on jo Pixel 7 -sarjassa. Pixel 6 -sarjassa sitä ei kuitenkaan vielä ole, ja Google sanoo, että käyttäjien, jotka käyttävät korjaamattomia laitteita, tulisi poistaa VoLTE- ja Wi-Fi-puhelut käytöstä. Tim Willis, Project Zeron johtaja, sanoi, että "rajoitetulla lisätutkimuksella ja -kehityksellä uskomme, että taitavat hyökkääjät pystyy nopeasti luomaan toiminnallisen hyväksikäytön, joka vaarantaa asianomaiset laitteet äänettömästi ja etäältä." Toisin sanoen käyttäjä voi saada laite vaarantunut, eikä se mahdollisesti edes tiedä siitä, ja näyttää siltä, että joidenkin hyökkääjien voi olla melko helppoa löytää ja hyödyntää sitä hyvin.
Mitä tulee suureen hyödyntämiseen, josta meillä on tietoa, CVE-2023-24033, sen kuvauksessa sanotaan yksinkertaisesti, että kyseiset kantataajuusmodeemipiirisarjat ei tarkista oikein SDP (Session Description Protocol) -moduulin määrittelemiä muototyyppejä, mikä voi johtaa palvelun estoon." Palvelu tarkoittaa tässä yhteydessä tyypillisesti sitä, että hyökkääjä voi etälukita puhelimesi ja estää sinua käyttämästä sitä, vaikka ei lisätietoja on annettu.
Muut neljätoista haavoittuvuutta (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 ja yhdeksän muuta odottavaa CVE: tä) eivät ole yhtä kriittisiä, mutta sisältävät silti riskin loppuun asti käyttäjä. Onnistunut hyödyntäminen vaatii "joko haitallisen mobiiliverkko-operaattorin tai hyökkääjän, jolla on paikallinen pääsy laitteeseen".
Muista poistaa VoLTE- ja Wi-Fi-puhelut käytöstä toistaiseksi niiltä käyttäjiltä, jotka odottavat päivitystä ja käyttävät kyseistä laitetta. Jos sinulla on maaliskuun tietoturvapäivitys saatavilla, mutta et ole vielä päivittänyt, saattaa olla aika tehdä se.
Lähde: Google Project Zero