Google a descoperit că zeci de dispozitive Android pot fi compromise fără nicio interacțiune a utilizatorului necesară, din cauza multiplelor vulnerabilități zero-day în modemurile Samsung Exynos. Dispozitivele afectate includ smartphone-uri, dispozitive purtabile și chiar vehicule.
După cum raportează TechCrunch, un total de 18 vulnerabilități zero-day au fost descoperite de echipa Google Project Zero de analiști de securitate. Patru dintre acestea sunt suficient de severe pentru a permite executarea codului de la distanță, ceea ce înseamnă că un atacator are nevoie doar de numărul de telefon al victimei pentru a-i compromite telefonul – nu este necesară nicio interacțiune a utilizatorului.
Tim Willis, șeful Project Zero, explică într-o postare pe blog că „Cu o cercetare și dezvoltare suplimentară limitată, credem că atacatorii calificați ar putea crea rapid un exploit operațional pentru a compromite dispozitivele afectate în mod silențios și de la distanță”.
Pe măsură ce vulnerabilitățile sunt găsite în modemurile Exynos, zeci de dispozitive sunt afectate. Google a oferit următoarea listă de produse care pot fi compromise:
- Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 și Pixel 7 Pro de la Google
- Dispozitive Samsung din seriile S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 și A04
- Dispozitive Vivo din seriile S16, S15, S6, X70, X60 și X30
- Orice obiecte purtabile care utilizează chipsetul Exynos W920
- Orice vehicul care utilizează chipset-ul Exynos Auto T5123
Maddie Stone, un cercetător de securitate din echipa Project Zero, a confirmat într-un tweet că Samsung a avut 90 de zile pentru a lansa un patch, dar nu a făcut nimic în acest sens.
Deoarece există o gamă atât de largă de dispozitive afectate de aceste vulnerabilități, cronologia patch-urilor va varia. Google a inclus o remediere pentru dispozitivele Pixel în actualizarea de securitate din martie 2023, dar trebuie instalată și unele modele Pixel așteaptă încă să primească acest update (Pixel 6, Pixel 6 Pro și Pixel 6a).
Dacă dețineți unul dintre dispozitivele afectate și nu doriți să așteptați un patch de securitate, Google vă sfătuiește să dezactivați apelurile Wi-Fi și Voice-over-LTE (VoLTE) în setările dispozitivului. De asemenea, merită să verificați pentru a vedea dacă dispozitivul dvs. are actualizări care așteaptă să fie instalate.
În ceea ce privește celelalte 14 exploit-uri zero-day găsite de Project Zero, Willis spune că acestea sunt „nu la fel de severe, deoarece necesită fie un operator de rețea mobilă rău intenționat, fie un atacator cu acces local la dispozitiv”. Cu toate acestea, Samsung va trebui în continuare să producă un patch pentru a remedia aceste vulnerabilități de securitate cât mai curând posibil.