Če nimate varnostne posodobitve iz marca 2023, bi verjetno morali onemogočiti Wi-Fi Calling in VoLTE.
Našim pametnim telefonom zaupamo skoraj vse v našem življenju, v zameno pa pričakujemo, da bodo varni in zaščiteni pred napadi. To je ponavadi in mesečne varnostne posodobitve veliko pripomorejo k zaščiti naših podatkov. Vendar, če imate a Google Pixel ali a Samsung telefon, verjetno bi morali biti previdni. Googlov Project Zero, njegova ekipa za lov na hrošče, je odkrila osemnajst varnostnih ranljivosti, ki vplivajo Modemi Exynos in njihova kombinacija lahko napadalcu omogočijo popoln nadzor nad vašim pametnim telefonom brez vas vedenje.
Ranljivosti so bile odkrite konec leta 2022 in v začetku leta 2023, štiri od osemnajstih ranljivosti pa veljajo za najbolj kritične, saj omogočajo oddaljeno izvajanje kode samo s telefonom žrtve število. Samo eden najresnejših izkoriščanj ima javno dodeljeno številko pogostih ranljivosti in izpostavljenosti (CVE), s Google zadržuje številne CVE-je, povezane s to ranljivostjo, kot redko izjemo pri običajnem razkrivanju napak protokol.
Glede na Googlov projekt Zero so prizadete naslednje naprave.
- Mobilne naprave Samsung, vključno s tistimi v serijah S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 in A04;
- Mobilne naprave Vivo, vključno s tistimi v serijah S16, S15, S6, X70, X60 in X30;
- Googlovi seriji naprav Pixel 6 in Pixel 7; in
- vsa vozila, ki uporabljajo nabor čipov Exynos Auto T5123.
Ta napaka je bila odpravljena v marčevski varnostni posodobitvi, ki jo serija Pixel 7 že ima. Vendar ga serija Pixel 6 še nima in Google pravi, da morajo uporabniki, ki uporabljajo nepopravljene naprave, onemogočiti VoLTE in Wi-Fi Calling. Tim Willis, vodja projekta Zero, je dejal, da "z omejenimi dodatnimi raziskavami in razvojem verjamemo, da bi bili usposobljeni napadalci sposoben hitro ustvariti operativno izkoriščanje za ogrožanje prizadetih naprav tiho in na daljavo." Z drugimi besedami, uporabnik bi lahko imel svoje naprava ogrožena in zanjo morda sploh ne vedo, in zdi se, da bi jo lahko nekateri napadalci zlahka našli in izkoristili kot dobro.
Kar zadeva glavno izkoriščanje, o katerem imamo informacije, CVE-2023-24033, njegov opis preprosto pravi, da prizadeti nabori čipov modema osnovnega pasu "delajo ne preverja pravilno vrst formatov, ki jih določa modul protokola za opis seje (SDP), kar lahko vodi do zavrnitve storitve." Zavrnitev storitev v tem kontekstu običajno pomeni, da lahko napadalec na daljavo zaklene vaš telefon in vam prepreči uporabo, čeprav brez dodatnih podrobnosti so podane.
Ostalih štirinajst ranljivosti (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 in devet drugih, ki čakajo na CVE) niso tako kritični, vendar še vedno predstavljajo tveganje do konca uporabnik. Za uspešno izkoriščanje potrebujejo "ali zlonamernega operaterja mobilnega omrežja ali napadalca z lokalnim dostopom do naprave."
Za uporabnike, ki čakajo na posodobitev in uporabljajo prizadeto napravo, zaenkrat onemogočite VoLTE in Wi-Fi Calling. Če imate marčevsko varnostno posodobitev na voljo, vendar je še niste posodobili, je morda čas, da to storite.
Vir: Google Project Zero