Смартфоны, носимые устройства и даже автомобили, использующие Samsung’s Чипсеты Exynos могут подвергнуться риску атаки после обнаружения 18 уязвимостей нулевого дня, сделанных Google’Project Zero’.
Команда поискового гиганта по поиску ошибок обнаружила и сообщила о недостатках в период с конца прошлого года до начала этого года. Некоторые из них уже исправлены, другие еще не получили исправления.
Из 18 обнаруженных дефектов нулевого дня четыре считаются чрезвычайно серьезными, поскольку они могут позволить удаленное выполнение кода. Что еще хуже, эти ошибки удаленного выполнения кода (RCE) через Интернет не требуют взаимодействия с пользователем для использования.
В совет по безопасности (открывается в новой вкладке) , описывая одну из уязвимостей (отслеживается как CVE-2023-24033 (открывается в новой вкладке)), Samsung предоставил более подробную информацию о недостатке, сказав: “Программное обеспечение baseband не проверяет должным образом типы формата атрибута accept-type, указанного в SDP, что может привести к отказу в обслуживании или выполнению кода в Samsung Baseband Modem”.
Стоит отметить, что лучший Samsung телефоны , продаваемые в США, не затронуты, так как в них используются модемы Qualcomm, а не те, которые производятся компанией Samsung сама компания. Тем не менее, Google’s own Pixel устройства и даже некоторые из лучший Samsung часы , в которых используются чипсеты Exynos, являются.
Уязвимые Samsung и Pixel телефоны
В сообщении в блоге (открывается в новой вкладке), руководитель проекта “Ноль” Тим Уиллис объяснил, что Googleкоманда провела тесты, чтобы подтвердить, что четыре наиболее серьезных недостатка нулевого дня могут позволить злоумышленнику удаленно скомпрометировать уязвимую систему. Samsung или Pixel устройство “на уровне базовой полосы без вмешательства пользователя”.
Вместо того, чтобы использовать вредоносное ПО или вредоносное приложение для получения первоначального доступа к устройству жертвы, злоумышленнику достаточно знать номер ее телефона.
Оставшиеся четырнадцать других уязвимостей нулевого дня в Samsung’чипов Exynos не столь серьезны, и для их использования злоумышленнику потребуется локальный доступ к уязвимому смартфону или помощь злонамеренного оператора мобильной сети.
Samsung Semiconductor составила список всех затронутых чипсетов Exynos, который можно найти в вышеуказанном консультативном письме по безопасности. Однако, согласно исследованию Project Zero, затронуты следующие смартфоны:
- Samsung S22
- Samsung M33
- Samsung M13
- Samsung M12
- Samsung A71
- Samsung A53
- Samsung A33
- Samsung A21s
- Samsung A13
- Samsung A12
- Samsung A04
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
Однако, как мы уже упоминали выше, только Samsung телефоны, продаваемые в Европе и Корее, обычно используют собственные чипсеты Exynos. В телефонах, продаваемых в США, их нет. Samsung’smartwatches, включая Samsung Galaxy Watch 5 и другие. Аналогичным образом, любое транспортное средство, использующее Samsung’чипсет Exynos Auto T5123, также подвержены этим дефектам.
Некоторые устройства исправлены, для других есть обходной путь
Согласно BleepingComputer (открывается в новой вкладке), Samsung уже разработала обновления безопасности, устраняющие эти уязвимости, и разослала их производителям, которые используют затронутые чипсеты в своих устройствах. Однако эти исправления еще не опубликованы и не могут быть применены всеми пострадавшими пользователями.
Однако некоторые производители устройств уже начали их распространение, в том числе Google , который исправил ошибку RCE между Интернетом и базовой полосой в своем Обновления безопасности от марта 2023 года для Pixel телефоны.
Для тех, кто владеет пострадавшим устройством, которое еще не было обновлено, у Project Zero есть обходной путь. Пока Вы не получите обновление безопасности, исправляющее эти недостатки нулевого дня, Вам следует отключить звонки по Wi-Fi и голосовую связь через LTE (VoLTE), поскольку это основной вектор атаки, который будет использоваться для их эксплуатации.
Как только обновления станут доступны, Вам следует немедленно установить их, так как злоумышленники могут работать над тем, как использовать эти недостатки в своих атаках теперь, когда их существование стало достоянием общественности.
