Ha nem rendelkezik a 2023. márciusi biztonsági frissítéssel, valószínűleg le kell tiltania a Wi-Fi-hívást és a VoLTE-t.
Életünkben szinte mindent rábízunk okostelefonunkra, és cserébe elvárjuk, hogy biztonságban legyenek és védve legyenek a támadásokkal szemben. Ez az általában és a havi biztonsági frissítések nagyban hozzájárulnak adataink védelméhez. Ha azonban van a Google Pixel vagy a Samsung telefon, valószínűleg óvatosnak kell lenned. A Google Project Zero hibakereső csapata tizennyolc biztonsági rést azonosított, amelyek hatással vannak Az Exynos modemek és ezek kombinálása nélkül is teljes irányítást adhat a támadónak az okostelefonja felett tudván.
A sebezhetőséget 2022 végén és 2023 elején fedezték fel, és a tizennyolc sebezhetőség közül négyet ezek a legkritikusabbak, mivel lehetővé teszik a távoli kódfuttatást az áldozat telefonjával szám. A legkomolyabb kizsákmányolások közül csak az egyik rendelkezik nyilvánosan hozzárendelt Common Vulnerabilities and Exposures (CVE) számmal, A Google visszatart számos, ezzel a sérülékenységgel kapcsolatos CVE-t, ritka kivételt képezve a normál hibaközlés alól jegyzőkönyv.
A Google Project Zero szerint a következő eszközök érintettek.
- A Samsung mobileszközei, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatú készülékeket;
- A Vivo mobileszközei, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket;
- A Pixel 6 és Pixel 7 készülékek a Google-tól; és
- minden olyan jármű, amely Exynos Auto T5123 lapkakészletet használ.
Ezt a hibát a márciusi biztonsági frissítés javította ki, amely a Pixel 7 sorozatban már megtalálható. A Pixel 6 sorozatban azonban még nincs ilyen, és a Google szerint a javítatlan eszközöket használó felhasználóknak le kell tiltaniuk a VoLTE-t és a Wi-Fi-hívást. Tim Willis, a Project Zero vezetője elmondta, hogy "korlátozott további kutatás és fejlesztés mellett úgy gondoljuk, hogy a képzett támadók képes gyorsan létrehozni egy működési kizsákmányolást az érintett eszközök csendes és távoli kompromittálására." Más szóval, a felhasználó megkaphatja az eszköz feltört, és valószínűleg nem is tud róla, és úgy tűnik, hogy néhány támadó számára meglehetősen könnyű megtalálni és kihasználni jól.
A CVE-2023-24033 főbb kihasználásáról, amelyről információink vannak, a leírása egyszerűen azt mondja, hogy az érintett alapsávi modem chipkészletek nem megfelelően ellenőrzi a Session Description Protocol (SDP) modul által meghatározott formátumtípusokat, ami szolgáltatásmegtagadáshoz vezethet." A szolgáltatás ebben az összefüggésben általában azt jelenti, hogy a támadó távolról lezárhatja a telefont, és megakadályozhatja annak használatát, bár további részletek nélkül. adottak.
A másik tizennégy sebezhetőség (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 és kilenc másik CVE-re váró) nem olyan kritikus, de még mindig kockázatot hordoznak a végéig felhasználó. A sikeres kihasználáshoz „akár rosszindulatú mobilhálózat-üzemeltetőre, akár az eszközhöz helyi hozzáféréssel rendelkező támadóra van szükség”.
Azok a felhasználók, akik frissítésre várnak, és érintett eszközt használnak, egyelőre feltétlenül tiltsák le a VoLTE és a Wi-Fi hívást. Ha elérhető a márciusi biztonsági frissítés, de még nem frissítette, akkor lehet, hogy ideje megtenni.
Forrás: Google Project Zero