Bilgisayar korsanları yalnızca telefon numaranızı kullanarak bazı Samsung veya Pixel telefonların kontrolünü ele geçirebilir

Mart 2023 güvenlik güncellemeniz yoksa muhtemelen Wi-Fi Aramasını ve VoLTE'yi devre dışı bırakmalısınız.

Hayatımızdaki hemen hemen her konuda akıllı telefonlarımıza güveniriz ve karşılığında onların güvenli olmasını ve saldırılara karşı korunmasını bekleriz. bu genellikle Bu durumda aylık güvenlik güncellemeleri verilerimizin korunmasında önemli bir rol oynuyor. Ancak, eğer Google Piksel veya bir Samsung telefonmuhtemelen dikkatli olmalısınız. Google'ın hata bulma ekibi Project Zero, sistemi etkileyen on sekiz güvenlik açığı tespit etti. Exynos modemler ve bunları birleştirmek, saldırganın akıllı telefonunuz üzerinde siz bile olmadan tam kontrol sahibi olmasını sağlayabilir. bilmek.

Güvenlik açıkları 2022'nin sonlarında ve 2023'ün başlarında keşfedildi ve on sekiz güvenlik açığından dördü Yalnızca kurbanın telefonuyla uzaktan kod yürütülmesine olanak sağladıklarından en kritik olanlar olarak kabul ediliyorlar sayı. En ciddi istismarlardan yalnızca birinin kamuya açık bir Ortak Güvenlik Açıkları ve Etkilenme (CVE) numarası vardır. Google, normal hata açıklamasına nadir bir istisna olarak bu güvenlik açığıyla ilişkili bir dizi CVE'yi erişime engelliyor protokol.

Google'ın Project Zero'suna göre aşağıdaki cihazlar etkilenmektedir.

  • S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisindekiler de dahil olmak üzere Samsung'un mobil cihazları;
  • S16, S15, S6, X70, X60 ve X30 serisindekiler de dahil olmak üzere Vivo'nun mobil cihazları;
  • Google'ın Pixel 6 ve Pixel 7 serisi cihazları; Ve
  • Exynos Auto T5123 yonga setini kullanan tüm araçlar.

Bu hata, Pixel 7 serisinin zaten sahip olduğu Mart ayı güvenlik güncellemesinde düzeltildi. Ancak Pixel 6 serisinde henüz bu özellik bulunmuyor ve Google, yama yapılmamış cihazları kullanan kullanıcıların VoLTE ve Wi-Fi Aramasını devre dışı bırakması gerektiğini söylüyor. Project Zero'nun başkanı Tim Willis, "Sınırlı ek araştırma ve geliştirmeyle yetenekli saldırganların başarılı olacağına inanıyoruz" dedi. Etkilenen cihazların güvenliğini sessizce ve uzaktan tehlikeye atmak için hızlı bir şekilde operasyonel bir istismar oluşturulabilir." Başka bir deyişle, bir kullanıcı kendi cihazın güvenliği ihlal edilmiş ve potansiyel olarak bundan haberi bile yok ve bazı saldırganların bunu bulması ve istismar etmesi oldukça kolay gibi görünüyor. Peki.

Hakkında bilgi sahibi olduğumuz büyük istismar olan CVE-2023-24033'e gelince, açıklamasında basitçe etkilenen temel bant modem yonga setlerinin "yaptığını" söylüyor Oturum Açıklama Protokolü (SDP) modülü tarafından belirtilen format türlerinin düzgün şekilde kontrol edilmemesi, hizmet reddine yol açabilir." Bu bağlamda hizmet genellikle bir saldırganın telefonunuzu uzaktan kilitleyebileceği ve onu kullanmanızı engelleyebileceği anlamına gelir; ancak ek ayrıntı yoktur verilmiştir.

Diğer on dört güvenlik açığı (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 ve CVE'leri bekleyen diğer dokuz kişi) o kadar kritik değil ancak yine de sonuna kadar risk taşıyor kullanıcı. Başarılı bir şekilde yararlanmak için "kötü niyetli bir mobil ağ operatörüne veya cihaza yerel erişimi olan bir saldırgana" ihtiyaç vardır.

Güncelleme bekleyen ve etkilenen bir cihazı kullanan kullanıcılar için VoLTE ve Wi-Fi Aramasını şimdilik devre dışı bıraktığınızdan emin olun. Mart ayı güvenlik güncellemeniz varsa ancak henüz güncelleme yapmadıysanız, bunu yapmanın zamanı gelmiş olabilir.


Kaynak: Google Projesi Sıfır