Piratai gali valdyti kai kuriuos „Samsung“ ar „Pixel“ telefonus naudodami tik jūsų telefono numerį

Jei neturite 2023 m. kovo mėn. saugos naujinimo, tikriausiai turėtumėte išjungti „Wi-Fi“ skambučius ir „VoLTE“.

Mes pasitikime savo išmaniaisiais telefonais beveik viskuo savo gyvenime, o mainais tikimės, kad jie bus saugūs ir apsaugoti nuo atakų. tai paprastai šiuo atveju, o mėnesiniai saugos naujinimai labai padeda apsaugoti mūsų duomenis. Tačiau jei turite a Google Pixel arba a Samsung telefonas, tikriausiai turėtumėte būti atsargūs. „Google Project Zero“, jos klaidų paieškos komanda, nustatė aštuoniolika saugumo spragų, kurios turi įtakos „Exynos“ modemai ir jų derinimas gali suteikti užpuolikui visiškai valdyti jūsų išmanųjį telefoną net be jūsų žinant.

Pažeidžiamumas buvo aptiktas 2022 m. pabaigoje ir 2023 m. pradžioje, o keturi iš aštuoniolikos pažeidžiamumų yra laikomi pačiais svarbiausiais, nes leidžia nuotoliniu būdu vykdyti kodą tik aukos telefonu numerį. Tik vienas iš rimčiausių išnaudojimų turi viešai priskirtą bendrųjų pažeidžiamumų ir galimų pavojų (CVE) numerį su „Google“ sustabdo daugybę su šiuo pažeidžiamumu susijusių CVE, taikant retą įprasto klaidų atskleidimo išimtį protokolas.

Remiantis „Google Project Zero“, paveikti šie įrenginiai.

  • „Samsung“ mobilieji įrenginiai, įskaitant S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ir A04 serijas;
  • „Vivo“ mobilieji įrenginiai, įskaitant S16, S15, S6, X70, X60 ir X30 serijas;
  • „Google“ siūlomi „Pixel 6“ ir „Pixel 7“ įrenginiai; ir
  • visos transporto priemonės, kuriose naudojamas „Exynos Auto T5123“ mikroschemų rinkinys.

Ši klaida buvo ištaisyta kovo mėnesio saugos naujinime, kurį jau turi Pixel 7 serija. Tačiau „Pixel 6“ serija jo dar neturi, o „Google“ teigia, kad naudotojai, naudojantys nepataisytus įrenginius, turėtų išjungti „VoLTE“ ir „Wi-Fi“ skambučius. Timas Willisas, „Project Zero“ vadovas, sakė, kad „turėdami ribotus papildomus tyrimus ir plėtrą, manome, kad kvalifikuoti užpuolikai gali greitai sukurti operacinį išnaudojimą, kad tyliai ir nuotoliniu būdu pažeistų paveiktus įrenginius." Kitaip tariant, vartotojas gali turėti savo įrenginys buvo pažeistas ir galbūt net nežino apie tai, todėl atrodo, kad kai kuriems užpuolikams gali būti gana lengva jį rasti ir išnaudoti kaip gerai.

Kalbant apie pagrindinį išnaudojimą, apie kurį turime informacijos, CVE-2023-24033, jo aprašyme tiesiog sakoma, kad paveikti bazinės juostos modemų mikroschemų rinkiniai „veikia netinkamai patikrinkite formatų tipus, nurodytus seanso aprašo protokolo (SDP) modulyje, todėl gali būti atsisakyta teikti paslaugą." paslauga šiame kontekste paprastai reiškia, kad užpuolikas gali nuotoliniu būdu užrakinti jūsų telefoną ir neleisti juo naudotis, nors jokios papildomos informacijos yra duoti.

Kiti keturiolika pažeidžiamumų (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 ir dar devyni, kurie laukia CVE) nėra tokie kritiški, bet vis tiek kelia pavojų iki galo Vartotojas. Norint sėkmingai išnaudoti, jiems reikalingas „kenkėjiškas mobiliojo ryšio tinklo operatorius arba užpuolikas, turintis vietinę prieigą prie įrenginio“.

Vartotojams, kurie laukia atnaujinimo ir naudoja paveiktą įrenginį, būtinai išjunkite „VoLTE“ ir „Wi-Fi“ skambučius. Jei turite kovo mėnesio saugos naujinimą, bet dar neatnaujinote, gali būti, kad laikas tai padaryti.


Šaltinis: Google Project Zero