Ak nemáte bezpečnostnú aktualizáciu z marca 2023, pravdepodobne by ste mali vypnúť volanie cez Wi-Fi a VoLTE.
Našim smartfónom dôverujeme takmer všetko v našich životoch a na oplátku očakávame, že budú zabezpečené a chránené pred útokmi. To je zvyčajne a mesačné bezpečnostné aktualizácie výrazne chránia naše údaje. Ak však máte a Google Pixel alebo a telefón Samsung, asi by ste sa mali mať na pozore. Google Project Zero, jeho tím na vyhľadávanie chýb, identifikoval osemnásť bezpečnostných zraniteľností, ktoré ovplyvňujú Modemy Exynos a ich kombinácia môže poskytnúť útočníkovi plnú kontrolu nad vaším smartfónom aj bez vás vediac.
Zraniteľnosť bola objavená koncom roka 2022 a začiatkom roku 2023 a štyri z osemnástich zraniteľností sa považujú za najkritickejšie, pretože umožňujú spustenie kódu na diaľku iba pomocou telefónu obete číslo. Iba jeden z najzávažnejších exploitov má verejne pridelené číslo CVE (Common Vulnerabilities and Exposures) s Spoločnosť Google zadržiava niekoľko CVE spojených s touto chybou zabezpečenia vo vzácnej výnimke z bežného zverejňovania chýb protokol.
Podľa projektu Google Project Zero sú ovplyvnené nasledujúce zariadenia.
- Mobilné zariadenia od spoločnosti Samsung vrátane zariadení zo série S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04;
- Mobilné zariadenia od Vivo, vrátane zariadení zo série S16, S15, S6, X70, X60 a X30;
- série zariadení Pixel 6 a Pixel 7 od spoločnosti Google; a
- všetky vozidlá, ktoré používajú čipset Exynos Auto T5123.
Táto chyba bola opravená v marcovej bezpečnostnej aktualizácii, ktorú už séria Pixel 7 má. Séria Pixel 6 ho však ešte nemá a Google hovorí, že používatelia, ktorí používajú nepatchované zariadenia, by mali vypnúť VoLTE a volanie cez Wi-Fi. Tim Willis, vedúci projektu Zero, povedal, že „s obmedzeným dodatočným výskumom a vývojom veríme, že skúsení útočníci by boli schopný rýchlo vytvoriť operačný exploit na tiché a vzdialené ohrozenie postihnutých zariadení.“ Inými slovami, používateľ môže mať svoje zariadenie bolo napadnuté a možno o ňom ani nevie, a zdá sa, že pre niektorých útočníkov môže byť celkom ľahké ho nájsť a zneužiť ako dobre.
Pokiaľ ide o hlavný exploit, o ktorom máme informácie, CVE-2023-24033, jeho popis jednoducho hovorí, že dotknuté čipové sady základného pásma modemu „robia nekontroluje správne typy formátov špecifikované modulom Session Description Protocol (SDP), čo môže viesť k odmietnutiu služby." služba v tomto kontexte zvyčajne znamená, že útočník môže na diaľku uzamknúť váš telefón a zabrániť vám ho používať, aj keď žiadne ďalšie podrobnosti sú dané.
Ďalších štrnásť zraniteľností (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 a deväť ďalších čakajúcich na CVE) nie sú také kritické, ale stále nesú riziko až do konca užívateľ. Pre úspešné zneužitie vyžadujú „buď škodlivého operátora mobilnej siete alebo útočníka s lokálnym prístupom k zariadeniu“.
Pre používateľov, ktorí čakajú na aktualizáciu a používajú postihnuté zariadenie, si zatiaľ nezabudnite vypnúť VoLTE a volanie cez Wi-Fi. Ak máte k dispozícii marcovú bezpečnostnú aktualizáciu, ale ešte ste ju neaktualizovali, možno je čas tak urobiť.
Zdroj: Google Project Zero