Se non disponi dell'aggiornamento di sicurezza di marzo 2023, probabilmente dovresti disabilitare le chiamate Wi-Fi e VoLTE.
Confidiamo nei nostri smartphone praticamente per tutto ciò che riguarda la nostra vita e, in cambio, ci aspettiamo che siano sicuri e protetti dagli attacchi. Quello è Generalmente caso, e gli aggiornamenti mensili di sicurezza contribuiscono notevolmente a proteggere i nostri dati. Tuttavia, se hai un file GooglePixel o a Telefono Samsung, probabilmente dovresti stare attento. Project Zero di Google, il suo team di caccia ai bug, ha identificato diciotto vulnerabilità di sicurezza che colpiscono I modem Exynos e la loro combinazione possono dare a un utente malintenzionato il pieno controllo del tuo smartphone anche senza di te sapere.
Le vulnerabilità sono state scoperte tra la fine del 2022 e l'inizio del 2023 e quattro delle diciotto vulnerabilità sono considerati i più critici in quanto consentono l'esecuzione di codice remoto solo con il telefono della vittima numero. Solo uno degli exploit più gravi ha un numero CVE (Common Vulnerabilities and Exposures) assegnato pubblicamente, con Google trattiene una serie di CVE associati a questa vulnerabilità in una rara eccezione alla normale divulgazione dei bug protocollo.
Secondo Project Zero di Google, sono interessati i seguenti dispositivi.
- Dispositivi mobili Samsung, compresi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivi mobili Vivo, compresi quelli delle serie S16, S15, S6, X70, X60 e X30;
- Le serie di dispositivi Pixel 6 e Pixel 7 di Google; E
- tutti i veicoli che utilizzano il chipset Exynos Auto T5123.
Questo bug è stato corretto nell'aggiornamento di sicurezza di marzo, già presente nella serie Pixel 7. Tuttavia, la serie Pixel 6 non ce l'ha ancora e Google afferma che gli utenti che utilizzano dispositivi senza patch dovrebbero disabilitare VoLTE e Wi-Fi Calling. Tim Willis, il capo del Project Zero, ha affermato che "con un'ulteriore ricerca e uno sviluppo limitati, riteniamo che gli aggressori esperti potrebbero essere in grado di creare rapidamente un exploit operativo per compromettere i dispositivi interessati in modo silenzioso e remoto." In altre parole, un utente potrebbe avere il proprio dispositivo compromesso e potenzialmente non ne sono nemmeno a conoscenza, e sembra che potrebbe essere abbastanza facile per alcuni aggressori trovarlo e sfruttarlo come BENE.
Per quanto riguarda l'exploit principale su cui abbiamo informazioni, CVE-2023-24033, la sua descrizione dice semplicemente che i chipset modem in banda base interessati "fanno non controlla correttamente i tipi di formato specificati dal modulo Session Description Protocol (SDP), il che può portare a un rifiuto del servizio." Un rifiuto servizio in questo contesto in genere significa che un utente malintenzionato può bloccare da remoto il tuo telefono e impedirti di utilizzarlo, senza ulteriori dettagli sono dati.
Le altre quattordici vulnerabilità (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 e altri nove in attesa di CVE) non sono così critici ma comportano comunque rischi fino alla fine utente. Per uno sfruttamento efficace è necessario "un operatore di rete mobile dannoso o un utente malintenzionato con accesso locale al dispositivo".
Per gli utenti che stanno aspettando un aggiornamento e stanno utilizzando un dispositivo interessato, assicurati di disabilitare VoLTE e chiamate Wi-Fi per ora. Se hai a disposizione l'aggiornamento della sicurezza di marzo ma non l'hai ancora aggiornato, potrebbe essere il momento di farlo.
Fonte: Progetto Zero di Google