Ja jums nav 2023. gada marta drošības atjauninājuma, jums, iespējams, vajadzētu atspējot Wi-Fi zvanus un VoLTE.
Mēs uzticamies saviem viedtālruņiem gandrīz visam mūsu dzīvē, un apmaiņā sagaidām, ka tie būs droši un aizsargāti pret uzbrukumiem. Tas ir parasti gadījumā, un ikmēneša drošības atjauninājumi ievērojami aizsargā mūsu datus. Tomēr, ja jums ir a Google Pixel vai a Samsung tālrunis, jums droši vien vajadzētu būt uzmanīgiem. Google Project Zero, tā kļūdu meklēšanas komanda, ir identificējusi astoņpadsmit drošības ievainojamības, kas ietekmē Exynos modemi un to apvienošana var nodrošināt uzbrucējam pilnīgu kontroli pār jūsu viedtālruni pat bez jums zinot.
Ievainojamības tika atklātas 2022. gada beigās un 2023. gada sākumā, un četras no astoņpadsmit ievainojamībām tiek uzskatīti par vissvarīgākajiem, jo tie nodrošina attālinātu koda izpildi tikai ar upura tālruni numuru. Tikai vienam no nopietnākajiem izmantošanas gadījumiem ir publiski piešķirts kopīgās ievainojamības un iedarbības (CVE) numurs ar Google aiztur vairākus CVE, kas saistīti ar šo ievainojamību, retā izņēmumā no parastas kļūdu atklāšanas protokols.
Saskaņā ar Google Project Zero tiek ietekmētas tālāk norādītās ierīces.
- Samsung mobilās ierīces, tostarp S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 un A04 sērijas ierīces;
- Vivo mobilās ierīces, tostarp S16, S15, S6, X70, X60 un X30 sērijas ierīces;
- Pixel 6 un Pixel 7 ierīču sērijas no Google; un
- jebkuri transportlīdzekļi, kas izmanto Exynos Auto T5123 mikroshēmojumu.
Šī kļūda ir novērsta marta drošības atjauninājumā, kas jau ir Pixel 7 sērijai. Tomēr Pixel 6 sērijai tā vēl nav, un Google saka, ka lietotājiem, kuri izmanto ierīces, kurām nav ielāgota, vajadzētu atspējot VoLTE un Wi-Fi zvanus. Tims Viliss, Project Zero vadītājs, sacīja, ka "ar ierobežotu papildu izpēti un attīstību mēs uzskatām, ka prasmīgi uzbrucēji būtu spēj ātri izveidot operatīvu izmantošanu, lai klusi un attālināti apdraudētu ietekmētās ierīces." Citiem vārdiem sakot, lietotājs var ierīce ir apdraudēta un, iespējams, pat nezina par to, un šķiet, ka dažiem uzbrucējiem to varētu būt diezgan viegli atrast un izmantot kā labi.
Kas attiecas uz galveno ekspluatāciju, par kuru mums ir informācija, CVE-2023-24033, tās aprakstā vienkārši teikts, ka ietekmētās bāzes joslas modema mikroshēmas "dara netiek pareizi pārbaudīti formāta veidi, kas norādīti sesijas apraksta protokola (SDP) modulī, kas var izraisīt pakalpojuma atteikumu." pakalpojums šajā kontekstā parasti nozīmē, ka uzbrucējs var attālināti bloķēt jūsu tālruni un neļaut jums to izmantot, lai gan bez papildu informācijas. tiek doti.
Pārējās četrpadsmit ievainojamības (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 un deviņi citi, kas gaida CVE) nav tik kritiski, taču joprojām rada risku līdz galam. lietotājs. Veiksmīgai izmantošanai ir nepieciešams "vai nu ļaunprātīgs mobilā tīkla operators, vai uzbrucējs ar lokālu piekļuvi ierīcei".
Lietotājiem, kuri gaida atjauninājumu un izmanto ietekmēto ierīci, noteikti pagaidām atspējojiet VoLTE un Wi-Fi zvanus. Ja jums ir pieejams marta drošības atjauninājums, bet vēl neesat to atjauninājis, iespējams, ir pienācis laiks to darīt.
Avots: Google Project Zero