Älypuhelimet, puettavat laitteet ja jopa autot, joissa käytetään Samsungin laitteita Exynos piirisarjat saattaa olla hyökkäysvaarassa, kun Googlen Project Zero on löytänyt 18 nollapäivän haavoittuvuutta.
Hakujättiläisen vianetsintätiimi löysi ja raportoi puutteet viime vuoden lopun ja tämän vuoden alun välisenä aikana. Vaikka jotkut on jo korjattu, toiset eivät ole vielä saaneet korjausta.
18 löydetyistä nollapäivän virheistä neljää pidetään erittäin vakavina, koska ne voivat mahdollistaa koodin suorittamisen etänä. Asiaa pahentaa vielä se, että nämä Internet-baseband-etäkoodin suoritusvirheet (RCE) eivät vaadi käyttäjän vuorovaikutusta hyödyntääkseen.
Jonkin sisällä turvallisuusneuvonta (avautuu uuteen välilehteen) kuvaamalla yhtä haavoittuvuuksista (jäljitetty nimellä CVE-2023-24033 (avautuu uuteen välilehteen)), Samsung toimitti lisätietoja virheestä ja sanoi: ”Perustaajuusohjelmisto ei tarkista oikein SDP:n määrittämiä hyväksymistyyppiattribuuttien muototyyppejä, mikä voi johtaa palvelun epäämiseen tai koodin suorittamiseen Samsung Baseband Modemissa.”
On syytä huomata, että parhaat Samsung-puhelimet Tämä ei vaikuta Yhdysvalloissa myytäviin modeemeihin, koska ne käyttävät Qualcommin modeemeja Samsungin itsensä valmistamien modeemien sijaan. Silti Googlen omat Pixel-laitteet ja jopa jotkut parhaat Samsung kellot jotka käyttävät Exynos-piirisarjoja.
Haavoittuvat Samsung- ja Pixel-puhelimet
Jonkin sisällä blogipostaus (avautuu uuteen välilehteen)Project Zero -projektin johtaja Tim Willis selitti, että Googlen tiimi suoritti testejä vahvistaakseen, että neljä vakavinta nollapäivän virhettä voisivat antaa hyökkääjälle mahdollisuuden päästä etäältä haavoittuvaan Samsung- tai Pixel-laitteeseen ”kantataajuustasolla ilman käyttäjän toimenpiteitä”.
Sen sijaan, että hyökkääjä käyttäisi haittaohjelmia tai haitallista sovellusta päästäkseen alustavasti uhrin laitteeseen, hänen tarvitsee vain tietää hänen puhelinnumeronsa.
Loput neljätoista muuta nollapäivän haavoittuvuutta Samsungin Exynos-siruissa eivät ole läheskään yhtä vakavia ja hyökkääjä tarvitsee paikallisen pääsyn haavoittuvaan älypuhelimeen tai joutuisi turvautumaan haitallisen matkapuhelinoperaattorin apuun.
Samsung Semiconductor on koonnut luettelon kaikista vaikutuksen alaisista Exynos-piirisarjoista, jotka löytyvät sen yllä olevasta tietoturvatiedotteesta. Project Zeron tutkimuksen perusteella tämä vaikuttaa kuitenkin seuraaviin älypuhelimiin:
- Samsung S22
- Samsung M33
- Samsung M13
- Samsung M12
- Samsung A71
- Samsung A53
- Samsung A33
- Samsung A21s
- Samsung A13
- Samsung A12
- Samsung A04
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
Kuten edellä mainittiin, vain Euroopassa ja Koreassa myydyt Samsung-puhelimet käyttävät tyypillisesti yhtiön omia Exynos-piirisarjoja. Yhdysvalloissa myytävät Samsungin älykellot mukaan lukien Samsung Galaxy Watch 5 ja muut tekevät. Samoin kaikki ajoneuvot, jotka käyttävät Samsungin Exynos Auto T5123 -piirisarjaa, vaikuttavat myös näihin virheisiin.
Jotkut laitteet on korjattu, ja toisille on olemassa ratkaisu
Mukaan BleepingComputer (avautuu uuteen välilehteen), Samsung on jo kehittänyt tietoturvapäivityksiä, jotka korjaavat nämä haavoittuvuudet, ja on lähettänyt ne toimittajille, jotka käyttävät kyseisiä piirisarjoja laitteissaan. Korjaukset eivät kuitenkaan ole vielä julkisia, eivätkä kaikki käyttäjät, joita asia koskee, voi käyttää niitä.
Jotkut laitevalmistajat ovat kuitenkin jo alkaneet ottaa niitä käyttöön, mukaan lukien Google, joka korjasi Internet-kantakaistan RCE-virheet Maaliskuun 2023 tietoturvapäivitykset Pixel-puhelimille.
Project Zerolla on ratkaisu niille, jotka omistavat ongelmallisen laitteen, jota ei ole vielä päivitetty. Ennen kuin saat tietoturvapäivityksen, joka korjaa nämä nollapäivän puutteet, sinun tulee poistaa käytöstä sekä Wi-Fi-puhelut että Voice-over-LTE (VoLTE), koska tämä on tärkein hyökkäysvektori, jota käytettäisiin niiden hyödyntämiseen.
Kun päivitykset ovat kuitenkin saatavilla, sinun tulee asentaa ne välittömästi, koska hyökkääjät saattavat etsiä tapoja hyödyntää näitä puutteita hyökkäyksissään nyt, kun niiden olemassaolo on julkistettu.
- Samsung noloi Googlen ylimääräisellä vuodella Android-tietoturvapäivityksillä
- Android 14 tehostaa mobiilihaittaohjelmien suojausta – mitä sinun tulee tietää
- Xenomorph Android -haittaohjelmat voivat varastaa salasanoja 400 pankkisovelluksesta
