Команда Google Project Zero обнаружила серьезные 0-day уязвимости в модемах Samsung Exynos, используемых в Pixel 6 и 7, телефонах и носимых устройствах Samsung, а также в других устройствах. Эти уязвимости требуют отключения VoLTE и Wi-Fi Calling до выпуска исправлений.
Обновление от 20.03: С мартовским обновлением Google от 2023 года устройства Pixel 6 и 7 защищены от «всех четырех уязвимостей удаленного выполнения кода от интернета к базовой полосе» (CVE-2023-24033 + CVE-2023-26496, CVE-2023-26497 и CVE-2023-26498).
Кроме того, Samsung Semiconductor с тех пор заявила, что Exynos W920 никогда не был подвержен воздействию.
Уязвимости модема Exynos
Project Zero, известный своими находками 0-day, сообщил о 18 уязвимостях в модемах Exynos в конце 2022 и начале 2023 года. Четыре из этих уязвимостей, включая CVE-2023-24033, связаны с удаленным выполнением кода от интернета к базовой полосе (выделено нами):
Тесты, проведенные Project Zero, подтверждают, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без какого-либо взаимодействия с пользователем, и требуют только того, чтобы злоумышленник знал номер телефона жертвы. При ограниченном дополнительном исследовании и разработке мы считаем, что опытные злоумышленники смогут быстро создать рабочий эксплойт для незаметной удаленной компрометации затронутых устройств.
Тем временем, остальные 14 уязвимостей считаются менее серьезными, поскольку они «требуют либо вредоносного мобильного оператора, либо злоумышленника с локальным доступом к устройству».
Project Zero делает «исключение из политики для задержки раскрытия информации о четырех уязвимостях, позволяющих удаленное выполнение кода от интернета к базовой полосе». Это «из-за очень редкого сочетания уровня доступа, который предоставляют эти уязвимости, и скорости, с которой, по нашему мнению, может быть создан надежный рабочий эксплойт».
Затронутые устройства
По данным Samsung Semiconductor (январь 2023 г.), затронутыми чипсетами являются: Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Google составил список вероятных затронутых продуктов:
- Телефоны Samsung Galaxy, включая серии S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04
- Телефоны Vivo, включая серии S16, S15, S6, X70, X60 и X30
- Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro
- Любые автомобили, использующие чипсет Exynos Auto T5123
Помимо Pixel 6 (Exynos 5123) и 7 (Exynos 5300), сюда входят S22, а также Galaxy Watch 4 и 5. На телефонах Pixel основная уязвимость CVE-2023-24033 была исправлена мартовским патчем безопасности 2023 года, который вышел в понедельник, но должен был появиться неделей ранее.
Отключение VoLTE и Wi-Fi Calling
Однако Pixel 6, 6 Pro и 6a еще не получили мартовское обновление и в настоящее время уязвимы. Совет Project Zero для пострадавших:
Доступности обновлений безопасности пользователи, желающие защититься от уязвимостей удаленного выполнения кода базовой полосы в чипсетах Samsung Exynos, могут отключить Wi-Fi Calling и Voice-over-LTE (VoLTE) в настройках своих устройств. Отключение этих настроек устранит риск эксплуатации этих уязвимостей.
Согласно более ранней статье поддержки Sprint/T-Mobile, «устройства Google Pixel получили обновления программного обеспечения в 2021 году, которые автоматически включили VoLTE и удалили соответствующий переключатель». Вы можете отключить Wi-Fi Calling на телефонах Pixel в приложении «Настройки» > «Сеть и интернет» > «SIM-карты» > «Wi-Fi Calling».
Обновляется…
Лучший комментарий от Monnymac
Понравилось 85 людям
Итак, Google сообщает мне, что мой Pixel 6 уязвим к этому, и это серьезная проблема. Но они еще не выпустили исправление для моего телефона. Поэтому они говорят мне тем временем отключить Wi-Fi Calling и VoLTE, но убрали переключатель для отключения VoLTE. Я правильно понимаю?
Посмотреть все комментарии