Googlen Project Zero, tietoturvatutkimukseen keskittynyt tiimi, on paljastanut suuria tietoturva-aukkoja Samsung-modeemeissa, jotka toimivat Pixel 6:n, Pixel 7:n ja joidenkin Galaxy S22-ja A53-mallien kaltaisissa laitteissa. Tiimin blogikirjoituksen mukaan tietyillä Exynos-modeemeilla on useita haavoittuvuuksia, jotka voivat johtaa puhelimen etäkompromissiin kantataajuudella ilman käyttäjän vuorovaikutusta. Tämä tarkoittaa, että hyökkääjät voivat saada puhelimen hallintaansa pelkällä uhrin puhelinnumerolla.
Tärkeimmät laitteet, kuten Samsung Galaxy S22, A53, Google Pixel 6 ja Pixel 7, ovat alttiita hakkeroimiselle pelkällä matkapuhelinnumerolla
Lisäksi tiimi varoittaa, että kokeneet hakkerit voivat hyödyntää tätä ongelmaa vähäisellä lisätutkimuksella ja kehityksellä. Tilanteen vakavuudesta huolimatta näyttää siltä, että Samsung on ollut hidas puuttumaan ongelmaan.
Google on sanonut, että maaliskuun Pixels-tietoturvapäivityksen pitäisi korjata ongelma. Se ei kuitenkaan ole vielä saatavilla Pixel 6:lle, 6 Prolle ja 6a:lle. Tutkijat uskovat, että seuraavat laitteet voivat olla vaarassa: puhumme Samsungin mobiililaitteista. Mukaan lukien Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ja A04 sarjat. Vivon mobiililaitteiden lisäksi, mukaan lukien S16-, S15-, S6-, X70-, X60-ja X30-sarjan laitteet. Myös kaikki puettavat laitteet, jotka käyttävät Exynos W920-piirisarjaa, ja kaikki ajoneuvot, jotka käyttävät Exynos Auto T5123-piirisarjaa.
On tärkeää huomata, että jotta laitteet ovat haavoittuvia, niissä on käytettävä jotakin Samsung-modeemeista, joita asia koskee. Tämä on helpotus monille S22-omistajille, sillä Euroopan ja joidenkin Afrikan maiden ulkopuolella myydyissä puhelimissa on Qualcomm-prosessori ja Qualcomm-modeemi, joka on turvassa näiltä erityisiltä ongelmilta. Exynos-prosessorilla varustetut puhelimet, kuten suosittu keskihintainen A53 ja eurooppalainen S22, voivat kuitenkin olla haavoittuvia.
Viikon Gizchina-uutiset
Suositut Samsung Galaxy-ja Google Pixel-älypuhelimet voidaan hakkeroida käyttämällä vain matkapuhelinnumeroa
Niille, jotka käyttävät haavoittuvia modeemeja ja ovat huolissaan puhelimiensa hyväksikäytöstä Project Zero neuvoo sammuttamaan Wi-Fi-puhelut ja Voice-over-LTE:n. Tämä voi heikentää puhelun laatua, mutta puhelimen suojaaminen kannattaa.
Yleensä tietoturvatutkijat odottavat, kunnes korjaus on saatavilla, ennen kuin ilmoittavat virheestä tai odottavat tietyn ajan ilmoittamisen jälkeen. korjata näköpiirissä. Tässä tapauksessa Project Zero-tutkija Maddie Stone tviittasi, että”loppukäyttäjät ei vieläkään ole korjaustiedostoja 90 päivää raportin jälkeen”, mikä näyttää kannustavan Samsungia ja muita toimittajia puuttumaan ongelmaan.
Kaiken kaikkiaan Project Zero löysi modeemeista 18 haavoittuvuutta. Neljä niistä on merkittäviä, mikä mahdollistaa”Internet-baseband-koodin etäsuorittamisen”. Google on sanonut, että se ei jaa lisätietoja haavoittuvuuksista, koska niitä voidaan helposti hyödyntää. Loput haavoittuvuudet edellyttävät joko haitallista mobiiliverkko-operaattoria tai hyökkääjää, jolla on paikallinen pääsy laitteeseen. Vaikka tämä on edelleen huolenaihe, se ei ole yhtä vakava kuin muut haavoittuvuudet.
Project Zero toteaa raportissaan, että”Rajoitetun lisätutkimuksen ja-kehityksen avulla uskomme, että taitavat hyökkääjät pystyvät nopeasti luomaan toiminnallinen hyväksikäyttö kyseisten laitteiden vaarantamiseksi äänettömästi ja etäältä.”
Luettelo laitteista, joita tämä koskee:
Samsung Galaxy S22, M33, M13, Sarjat M12, A71, A53, A33, A21, A13, A12 ja A04. Vivo S16, S15, S6, X70, X60 ja X30 sarjat. Pixel 6-ja Pixel 7-sarjat. Kaikki puettavat laitteet, jotka käyttävät Exynos W920-piirisarjaa. Kaikki ajoneuvot, jotka käyttävät Exynos Auto T5123-piirisarjaa.
Loppujen lopuksi Samsungin käyttäjien tulee olla varovaisia käyttäessään puhelimiaan, kunnes yritys korjaa ongelman. Project Zero on antanut vinkkejä puhelimen suojaamiseen. Mutta viime kädessä Samsungin tehtävänä on korjata ongelma. On tärkeää huomata, että haavoittuvuuksia löytyy mistä tahansa laitteesta. Ja on tärkeää pysyä ajan tasalla tietoturvapäivityksistä tietojesi ja yksityisyytesi suojaamiseksi.
Lähde/VIA:
