Dacă nu aveți actualizarea de securitate din martie 2023, probabil că ar trebui să dezactivați apelurile Wi-Fi și VoLTE.
Avem încredere în smartphone-urile noastre cu aproape orice în viața noastră și, în schimb, ne așteptăm să fie în siguranță și protejate împotriva atacurilor. Asta e de obicei cazul, iar actualizările lunare de securitate contribuie în mare măsură la protejarea datelor noastre. Cu toate acestea, dacă aveți un Google Pixel sau a telefon Samsung, probabil că ar trebui să fii precaut. Proiectul Google Google, echipa sa de vânătoare de erori, a identificat optsprezece vulnerabilități de securitate care afectează Modemurile Exynos și combinarea acestora pot oferi unui atacator control deplin asupra smartphone-ului tău, chiar și fără tine știind.
Vulnerabilitățile au fost descoperite la sfârșitul anului 2022 și începutul lui 2023 și patru dintre cele optsprezece vulnerabilități sunt considerate a fi cele mai critice, deoarece permit executarea codului de la distanță doar cu telefonul victimei număr. Doar unul dintre cele mai grave exploit-uri are un număr de vulnerabilități și expuneri comune (CVE) atribuit public, cu Google a reținut o serie de CVE asociate cu această vulnerabilitate, într-o excepție rară de la dezvăluirea normală a erorilor protocol.
Următoarele dispozitive sunt afectate, conform Proiectului Zero de la Google.
- Dispozitive mobile de la Samsung, inclusiv cele din seriile S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 și A04;
- Dispozitivele mobile de la Vivo, inclusiv cele din seriile S16, S15, S6, X70, X60 și X30;
- Seria de dispozitive Pixel 6 și Pixel 7 de la Google; și
- orice vehicul care utilizează chipsetul Exynos Auto T5123.
Această eroare a fost remediată în actualizarea de securitate din martie, pe care seria Pixel 7 o are deja. Cu toate acestea, seria Pixel 6 nu o are încă, iar Google spune că utilizatorii care folosesc dispozitive nepatchate ar trebui să dezactiveze VoLTE și apelurile Wi-Fi. Tim Willis, șeful Proiectului Zero, a spus că „cu cercetare și dezvoltare suplimentară limitată, credem că atacatorii calificați ar fi capabil să creeze rapid un exploit operațional pentru a compromite dispozitivele afectate în mod silențios și de la distanță.” Cu alte cuvinte, un utilizator ar putea avea dispozitiv compromis și, eventual, nici măcar nu știu despre el și se pare că ar putea fi destul de ușor pentru unii atacatori să găsească și să exploateze ca bine.
În ceea ce privește exploatarea majoră despre care avem informații, CVE-2023-24033, descrierea acestuia spune pur și simplu că chipset-urile modemului de bandă de bază afectate „nu nu se verifică în mod corespunzător tipurile de format specificate de modulul Session Description Protocol (SDP), ceea ce poate duce la o refuzare a serviciului.” O refuz de serviciu în acest context înseamnă de obicei că un atacator vă poate bloca telefonul de la distanță și vă poate împiedica să îl utilizați, deși nu există detalii suplimentare sunt date.
Celelalte paisprezece vulnerabilități (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 și alte nouă în așteptare CVE) nu sunt la fel de critice, dar încă prezintă riscuri până la capăt utilizator. Pentru o exploatare cu succes, acestea necesită „fie un operator de rețea mobilă rău intenționat, fie un atacator cu acces local la dispozitiv”.
Pentru utilizatorii care așteaptă o actualizare și folosesc un dispozitiv afectat, asigurați-vă că dezactivați VoLTE și apelarea Wi-Fi pentru moment. Dacă aveți disponibilă actualizarea de securitate din martie, dar nu ați actualizat încă, ar putea fi timpul să faceți acest lucru.
Sursă: Google Project Zero