Ako nemate sigurnosno ažuriranje iz ožujka 2023., vjerojatno biste trebali onemogućiti Wi-Fi pozivanje i VoLTE.
Našim pametnim telefonima vjerujemo gotovo sve u našim životima, a zauzvrat očekujemo da budu sigurni i zaštićeni od napada. to je obično slučaju, a mjesečna sigurnosna ažuriranja uvelike doprinose zaštiti naših podataka. Međutim, ako imate a Google Pixel ili a Samsung telefon, vjerojatno biste trebali biti oprezni. Googleov Project Zero, njegov tim za traženje grešaka, identificirao je osamnaest sigurnosnih propusta koji utječu na Exynos modemi i njihovo kombiniranje mogu dati napadaču potpunu kontrolu nad vašim pametnim telefonom čak i bez vas znajući.
Ranjivosti su otkrivene krajem 2022. i početkom 2023. godine, a četiri od osamnaest ranjivosti smatraju se najkritičnijima jer omogućuju daljinsko izvršavanje koda samo s telefonom žrtve broj. Samo jedan od najozbiljnijih eksploatacija ima javno dodijeljen broj uobičajenih ranjivosti i izloženosti (CVE), s Google zadržava niz CVE-ova povezanih s ovom ranjivošću u rijetkoj iznimci od uobičajenog otkrivanja programskih pogrešaka protokol.
Zahvaćeni su sljedeći uređaji, prema Googleovom Project Zero.
- Mobilni uređaji tvrtke Samsung, uključujući one u serijama S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 i A04;
- Mobilni uređaji tvrtke Vivo, uključujući one u serijama S16, S15, S6, X70, X60 i X30;
- Pixel 6 i Pixel 7 serije Googleovih uređaja; i
- sva vozila koja koriste Exynos Auto T5123 čipset.
Ovaj bug je ispravljen u sigurnosnom ažuriranju za ožujak, koje Pixel 7 serija već ima. Međutim, Pixel 6 serija to još nema, a Google kaže da bi korisnici koji koriste nezakrpane uređaje trebali onemogućiti VoLTE i Wi-Fi Calling. Tim Willis, voditelj Projekta Zero, rekao je da "uz ograničena dodatna istraživanja i razvoj, vjerujemo da bi vješti napadači bili mogu brzo stvoriti operativno iskorištavanje za kompromitiranje zahvaćenih uređaja tiho i na daljinu." Drugim riječima, korisnik može imati svoje uređaj ugrožen i potencijalno niti ne zna za njega, a čini se da bi ga nekim napadačima moglo biti prilično lako pronaći i iskoristiti kao dobro.
Što se tiče glavnog iskorištavanja o kojem imamo informacije, CVE-2023-24033, njegov opis jednostavno kaže da pogođeni skupovi čipova modema osnovnog pojasa "rade ne provjerava pravilno vrste formata koje specificira modul Protokola za opis sesije (SDP), što može dovesti do uskraćivanja usluge." Odbijanje usluga u ovom kontekstu obično znači da napadač može daljinski zaključati vaš telefon i spriječiti vas da ga koristite, iako nema dodatnih pojedinosti dani su.
Ostalih četrnaest ranjivosti (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 i devet drugih koji čekaju CVE-ove) nisu toliko kritični, ali i dalje nose rizik do kraja korisnik. Za uspješno iskorištavanje zahtijevaju "ili zlonamjernog operatera mobilne mreže ili napadača s lokalnim pristupom uređaju".
Za korisnike koji čekaju ažuriranje i koriste pogođeni uređaj, svakako za sada onemogućite VoLTE i Wi-Fi pozivanje. Ako imate dostupno sigurnosno ažuriranje za ožujak, ali ga još niste ažurirali, možda je vrijeme da to učinite.
Izvor: Google Project Zero