หากคุณไม่มีการอัปเดตความปลอดภัยเดือนมีนาคม 2023 คุณควรปิดใช้งานการโทรผ่าน Wi-Fi และ VoLTE
เราไว้วางใจสมาร์ทโฟนของเรากับทุกสิ่งในชีวิตของเรา และในทางกลับกัน เราคาดหวังว่าสมาร์ทโฟนจะปลอดภัยและป้องกันการถูกโจมตี นั่นก็คือ โดยปกติ กรณีนี้และการอัปเดตความปลอดภัยรายเดือนช่วยปกป้องข้อมูลของเราได้อย่างมาก อย่างไรก็ตามหากคุณมี กูเกิลพิกเซล หรือก โทรศัพท์ซัมซุงคุณก็ควรจะระวัง Project Zero ของ Google ซึ่งเป็นทีมค้นหาข้อบกพร่องได้ระบุช่องโหว่ด้านความปลอดภัยสิบแปดรายการที่ส่งผลกระทบ โมเด็ม Exynos และการรวมเข้าด้วยกันสามารถทำให้ผู้โจมตีควบคุมสมาร์ทโฟนของคุณได้อย่างเต็มที่โดยไม่ต้องมีคุณด้วยซ้ำ รู้
ช่องโหว่ดังกล่าวถูกค้นพบในช่วงปลายปี 2565 และต้นปี 2566 และช่องโหว่สี่รายการจากทั้งหมดสิบแปดรายการ ถือว่ามีความสำคัญที่สุดเนื่องจากเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลด้วยโทรศัพท์ของเหยื่อเท่านั้น ตัวเลข. ช่องโหว่ที่ร้ายแรงที่สุดเพียงรายการเดียวเท่านั้นที่มีหมายเลข Common Vulnerabilities and Exposures (CVE) ที่เปิดเผยต่อสาธารณะ พร้อมด้วย Google ระงับ CVE จำนวนหนึ่งที่เกี่ยวข้องกับช่องโหว่นี้ ยกเว้นการเปิดเผยข้อบกพร่องตามปกติซึ่งเกิดขึ้นไม่บ่อยนัก มาตรการ.
อุปกรณ์ต่อไปนี้ได้รับผลกระทบตาม Project Zero ของ Google
- อุปกรณ์เคลื่อนที่จาก Samsung รวมถึงรุ่น S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 และ A04 ซีรีส์
- อุปกรณ์เคลื่อนที่จาก Vivo รวมถึงซีรีส์ S16, S15, S6, X70, X60 และ X30
- อุปกรณ์ซีรีส์ Pixel 6 และ Pixel 7 จาก Google; และ
- ยานพาหนะใดๆ ที่ใช้ชิปเซ็ต Exynos Auto T5123
ข้อบกพร่องนี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัยเดือนมีนาคมซึ่งซีรีส์ Pixel 7 มีอยู่แล้ว อย่างไรก็ตาม Pixel 6 series ยังไม่มี และ Google กล่าวว่าผู้ใช้ที่ใช้อุปกรณ์ที่ไม่ได้รับการติดตั้งควรปิดการใช้งาน VoLTE และการโทรผ่าน Wi-Fi Tim Willis หัวหน้า Project Zero กล่าวว่า "ด้วยการวิจัยและพัฒนาเพิ่มเติมที่จำกัด เราเชื่อว่าผู้โจมตีที่มีทักษะจะ สามารถสร้างช่องโหว่ในการดำเนินงานได้อย่างรวดเร็วเพื่อประนีประนอมอุปกรณ์ที่ได้รับผลกระทบทั้งแบบเงียบๆ และจากระยะไกล" กล่าวอีกนัยหนึ่ง ผู้ใช้อาจมีได้ อุปกรณ์ถูกบุกรุกและอาจไม่รู้ด้วยซ้ำ และดูเหมือนว่าอาจเป็นเรื่องง่ายสำหรับผู้โจมตีบางรายในการค้นหาและใช้ประโยชน์ ดี.
สำหรับการใช้ประโยชน์หลักที่เรามีข้อมูล CVE-2023-24033 คำอธิบายนั้นบอกเพียงว่าชิปเซ็ตโมเด็มเบสแบนด์ที่ได้รับผลกระทบ "ทำ ตรวจสอบประเภทรูปแบบที่ระบุโดยโมดูล Session Description Protocol (SDP) ไม่ถูกต้อง ซึ่งอาจนำไปสู่การปฏิเสธการให้บริการได้" การปฏิเสธ บริการในบริบทนี้โดยทั่วไปหมายความว่าผู้โจมตีสามารถล็อคโทรศัพท์ของคุณจากระยะไกลและป้องกันไม่ให้คุณใช้งานได้ แม้ว่าจะไม่มีรายละเอียดเพิ่มเติมก็ตาม จะได้รับ
ช่องโหว่อีก 14 รายการ (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 และอีก 9 รายการที่รอ CVE) ไม่สำคัญเท่า แต่ยังคงมีความเสี่ยงจนถึงที่สุด ผู้ใช้ เพื่อการแสวงหาประโยชน์ที่ประสบความสำเร็จ พวกเขาต้องการ "ผู้ให้บริการเครือข่ายมือถือที่เป็นอันตรายหรือผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ได้"
สำหรับผู้ใช้ที่กำลังรอการอัปเดตและใช้อุปกรณ์ที่ได้รับผลกระทบ อย่าลืมปิดใช้งานการโทร VoLTE และ Wi-Fi ในตอนนี้ หากคุณมีการอัปเดตความปลอดภัยประจำเดือนมีนาคม แต่ยังไม่ได้อัปเดต อาจถึงเวลาที่ต้องอัปเดตแล้ว
แหล่งที่มา: Google โครงการศูนย์