Projekt Zero Google, zespół zajmujący się badaniami nad bezpieczeństwem, odkrył poważne luki w zabezpieczeniach modemów Samsung, które zasilają urządzenia takie jak Pixel 6, Pixel 7 oraz niektóre modele Galaxy S22 i A53. Zgodnie z postem na blogu zespołu, niektóre modemy Exynos mają wiele luk, które mogą prowadzić do zdalnego naruszenia bezpieczeństwa telefonu na poziomie pasma podstawowego bez jakiejkolwiek interakcji użytkownika. Oznacza to, że osoby atakujące mogą przejąć kontrolę nad telefonem za pomocą samego numeru telefonu ofiary.
Główne urządzenia, takie jak Samsung Galaxy S22, A53, Google Pixel 6 i Pixel 7, są podatne na włamanie za pomocą samego numeru telefonu komórkowego
Ponadto zespół ostrzega, że doświadczeni hakerzy mogą wykorzystać ten problem przy minimalnych dodatkowych badaniach i rozwoju. Pomimo powagi sytuacji wygląda na to, że Samsung powoli rozwiązuje problem.
Google powiedział, że marcowa aktualizacja zabezpieczeń dla Pixeli powinna naprawić problem. Jednak nie jest jeszcze dostępny dla Pixel 6, 6 Pro i 6a. Badacze uważają, że zagrożone mogą być następujące urządzenia: mówimy o urządzeniach mobilnych firmy Samsung. W tym te z serii Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04. Oprócz urządzeń mobilnych Vivo, w tym z serii S16, S15, S6, X70, X60 i X30. Ponadto wszelkie urządzenia ubieralne korzystające z chipsetu Exynos W920 i wszelkie pojazdy korzystające z chipsetu Exynos Auto T5123.
Należy pamiętać, że aby urządzenia były podatne na ataki, muszą korzystać z jednego z modemów Samsung, których dotyczy problem. Jest to ulga dla wielu właścicieli S22, ponieważ telefony sprzedawane poza Europą i niektórymi krajami afrykańskimi mają procesor Qualcomm i używają modemu Qualcomm, który jest bezpieczny przed tymi specyficznymi problemami. Jednak telefony z procesorami Exynos, takie jak popularny średniotonowy A53 i europejski S22, mogą być podatne na ataki.
Gizchina Wiadomości tygodnia
Popularne smartfony Samsung Galaxy i Google Pixel można zhakować przy użyciu tylko numeru telefonu komórkowego
Dla tych, którzy używają wrażliwych modemów i są zaniepokojeni o wykorzystywaniu ich telefonów, Project Zero zaleca wyłączenie połączeń Wi-Fi i Voice-over-LTE. Może to prowadzić do gorszej jakości połączenia, ale warto chronić swój telefon.
Zwykle badacze bezpieczeństwa czekają, aż poprawka będzie dostępna, zanim zgłoszą błąd lub odczekują pewien czas po zgłoszeniu bez żadnych naprawić w zasięgu wzroku. Jednak w tym przypadku Maddie Stone, badaczka projektu Zero, napisała na Twitterze, że „użytkownicy końcowi nadal nie ma łatek 90 dni po opublikowaniu raportu”, co wydaje się być impulsem dla Samsunga i innych dostawców do rozwiązania problemu.
Ogólnie Project Zero znalazł 18 luk w modemach. Cztery z nich są znaczące, umożliwiając „zdalne wykonanie kodu z Internetu do pasma podstawowego”. Google powiedział, że nie udostępnia dodatkowych informacji na temat tych luk, ponieważ można je łatwo wykorzystać. Pozostałe luki wymagają złośliwego operatora sieci komórkowej lub osoby atakującej z lokalnym dostępem do urządzenia. Chociaż jest to nadal problem, nie jest tak poważny jak inne luki w zabezpieczeniach.
Project Zero zauważa w swoim raporcie, że „przy ograniczonych dodatkowych badaniach i rozwoju uważamy, że wykwalifikowani atakujący byliby w stanie szybko stworzyć exploit operacyjny w celu cichego i zdalnego naruszenia bezpieczeństwa urządzeń, których dotyczy problem”.
Lista urządzeń, których dotyczy problem:
Samsung Galaxy S22, M33, M13, Serie M12, A71, A53, A33, A21, A13, A12 i A04. Seria Vivo S16, S15, S6, X70, X60 i X30. Seria Pixel 6 i Pixel 7. Wszelkie urządzenia do noszenia, które korzystają z chipsetu Exynos W920. Wszystkie pojazdy korzystające z chipsetu Exynos Auto T5123.
Podsumowując, użytkownicy Samsunga powinni zachować ostrożność podczas używania swoich telefonów, dopóki firma nie rozwiąże problemu. Project Zero dostarczył kilka wskazówek, jak chronić swój telefon. Ale ostatecznie rozwiązanie problemu należy do Samsunga. Należy zauważyć, że luki w zabezpieczeniach można znaleźć w każdym urządzeniu. Aby chronić swoje dane i prywatność, ważne jest, aby być na bieżąco z aktualizacjami zabezpieczeń.
Źródło/VIA:
