Źródło obrazu: Davida Paula Morrisa/Bloomberga
Jednostka Google ds. badań nad bezpieczeństwem bije na alarm w związku z zestawem luk znalezionych w dziesiątkach modeli z Androidem, urządzeniach do noszenia i niektórych chipach Samsunga w pojazdach, obawiając się, że wady mogą wkrótce zostać odkryte i wykorzystane.
A BlogTim Willis, szef Google Project Zero, powiedział, że badacze bezpieczeństwa wewnętrznego wykryli i zgłosili 18 luk dnia zerowego w modemach Exynos firmy Samsung w ciągu ostatnich kilku miesięcy, w tym cztery poważne luki w sieci komórkowej.
„Testy przeprowadzone przez Project Zero potwierdzają, że te cztery luki umożliwiają atakującemu zdalne skompromitowanie telefonu na poziomie pasma podstawowego bez interakcji użytkownika, a atakujący musi znać numer telefonu ofiary” – powiedział Willis.
Uzyskując możliwość zdalnego wykonywania kodu na poziomie pasma podstawowego urządzenia — zasadniczo modemów Exynos, które konwertują sygnały komórkowe na dane cyfrowe — atakujący może uzyskać niemal nieograniczony dostęp do danych wpływających i wypływających z urządzenia ofiary. Połączenia komórkowe, wiadomości tekstowe i dane komórkowe bez alarmowania ofiary.
W miarę ujawniania informacji rzadko zdarza się, aby Google — lub jakakolwiek firma zajmująca się badaniami nad bezpieczeństwem — dostrzegała luki w zabezpieczeniach o dużej wadze, zanim zostaną zaalarmowane. Google zauważyło ryzyko dla opinii publicznej, mówiąc, że wykwalifikowani napastnicy „mogą szybko opracować działający exploit” przy ograniczonych badaniach i wysiłku.
Maddy Stone, badaczka Projektu Zero Napisał na Twitterze Samsung miał 90 dni na naprawienie błędów, ale nadal nie.
Samsung potwierdził Lista zabezpieczeń z marca 2023 r Kilka modemów Exynos jest podatnych na ataki, co wpływa na kilku producentów urządzeń z Androidem, ale nie dostarczyło żadnych innych szczegółów.
Według Project Zero, zagrożone urządzenia obejmują prawie tuzin modeli Samsunga, urządzenia Vivo oraz własne telefony Google Pixel 6 i Pixel 7. Urządzenia, których dotyczy problem, obejmują urządzenia do noszenia i pojazdy, które wykorzystują chipy Exynos do łączenia się z sieciami komórkowymi.
Google powiedział, że łatki różnią się w zależności od producenta, ale zauważył, że jego urządzenia Pixel są już z nim załatane. Aktualizacje zabezpieczeń w marcu.
Użytkownicy, którzy chcą się zabezpieczyć, mogą wyłączyć połączenia Wi-Fi i Voice-over-LTE (VoLTE) w ustawieniach swojego urządzenia, dopóki producenci, których dotyczy problem, nie wydadzą swoim klientom aktualizacji oprogramowania, które „usuną ryzyko wykorzystania tych luk”.
Google powiedział, że pozostałe 14 luk było mniej poważnych, ponieważ wymagały dostępu do urządzenia lub wewnętrznego lub uprzywilejowanego dostępu do ustawień operatora komórkowego.
„Introwertyk. Amatorski miłośnik Twittera. Specjalista od internetu. Nieuleczalny miłośnik jedzenia”.