Google îi avertizează pe proprietarii unor telefoane Samsung, Vivo și Pixel că o serie de exploatări permit actorilor răi intenționați să compromită dispozitivele pur și simplu cunoscând numerele de telefon. Cel mai îngrijorător este că proprietarii acestor dispozitive nu ar observa nimic deosebit.
Project Zero, echipa internă a Google de experți și analiști în securitate cibernetică, a descris într-o postare pe blog 18 potențiale exploatații diferite în unele telefoane care folosesc modemurile Samsung Exynos. Aceste exploit-uri sunt atât de severe încât ar trebui tratate ca vulnerabilități zero-day. Adică ar trebui remediate imediat. Cu patru dintre aceste probleme, un atacator trebuie să aibă doar numărul de telefon potrivit pentru a avea acces la datele care circulă în și din modemul unui dispozitiv. De exemplu la apelurile telefonice și mesajele text.
Celelalte 14 probleme sunt mai puțin îngrijorătoare, deoarece necesită mai mult efort pentru a deveni vulnerabile. Astfel atacatorii ar avea nevoie de acces la dispozitiv la nivel local sau la sistemele unui operator de telefonie mobilă, potrivit CNET.
18 telefoane Samsung vulnerabile ca securitate
Proprietarii dispozitivelor afectate ar trebui să instaleze actualizările de securitate viitoare cât mai curând posibil. Dar, acest lucru este la latitudinea producătorilor de telefoane să decidă când va apărea o actualizare pentru fiecare dispozitiv. Între timp, Google spune că proprietarii de dispozitive pot evita să fie vizați de aceste exploatări, dezactivând apelurile Wi-Fi și VoLTE, în setările dispozitivului lor.
VoLTE – Voice over LTE este un standard de comunicare fără fir de mare viteză pentru smartphone-uri și terminale de date, inclusiv dispozitive Internet of Things și dispozitive purtabile. VoLTE are de trei ori mai mare capacitate de voce și date decât 3G.
În postarea de pe blog, Google a enumerat ce telefoane folosesc modemurile Exynos, amintind că telefoanele sale premium Pixel folosesc modemurile Samsung de ani de zile. Lista include, de asemenea, o mână de dispozitive purtabile și mașini care folosesc modemuri specifice.
- Telefoane de la Samsung vulnerabile sunt mai multe. Este vorba inclusiv de seria premium Galaxy S22. Mai sunt vulnerabile Galaxy A33, A21, A13, A12, A71, Galaxy A53 și Galaxy A04. Mai sunt în această situație și Galaxy M33, M13 și Galaxy M12.
- Dispozitivele mobile de la Vivo sunt cele din seriile S16, S15, S6, X70, X60 și X30.
- Dispozitivele Google Pixel 6 și Pixel 7 (una dintre cele patru grave vulnerabilități a fost remediată în actualizarea de securitate din martie).
- Orice dispozitive portabile care utilizează chipsetul Exynos W920.
- Orice vehicul care utilizează chipset-ul Exynos Auto T5123.
Google a raportat aceste descoperiri producătorilor afectați la sfârșitul lui 2022 / începutul lui 2023. Însă echipa Project Zero a ales să nu dezvăluie alte patru vulnerabilități din precauție din cauza gravității lor continue. Este atipic acest lucru, Project Zero a dezvăluit anterior toate exploit-urile într-o perioadă de timp stabilită după raportarea acestora către companiile afectate.