A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciók kikapcsolása.
Csak egy telefonszámra van szükség a kihasználáshoz
A Google Project Zero blogjában arra figyelmeztet, hogy tesztjeik szerint a szóban forgó négy sérülékenység ─ amelyek közül CVE azonosítót még csupán egyikük (CVE-2023-24033) kapott ─ kihasználásához a támadónak csupán a sérülékeny eszközhöz tartozó telefonszámot kell ismernie. A március 16-ai blogbejegyzés szerint exploit még nem vált publikussá, azonban feltételezhető, hogy rövidesen készül.
Érintett termékek:
- Samsung mobileszközök, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 szériákat;
- Vivo mobileszközök, beleértve az S16, S15, S6, X70, X60, X30 szériákat;
- Google Pixel 6, Pixel 7 eszközök;
- bármilyen Exynos Auto T5123 chipsetet használó jármű.
Javítás, védekező megoldás
Bár a Samsung kiadta a firmware javítást, azonban egyes gyártók még nem dolgozták át saját eszközeikre.
(A Google Pixel eszközök a márciusi frissítési csomaggal már védettek a hibákkal szemben.)
Azon eszközökön, amelyekhez gyártói hibajavítás még nem elérhető, a Google Project Zero szerint a hiba megkerülhető, amennyiben a felhasználó kikapcsolja a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciókat.
A Wi-Fi hanghívást és a Voice-over-LTE funkciók kikapcsolása:
- Nyissuk meg a Beállítások alkalmazást!
- Keressünk meg Hálózat és Internet beállításokat!
- Keressünk Wi-Fi vagy mobilhálózati beállításokat!
- Kapcsoljuk ki a Wi-Fi hanghívást és a VoLTE opciókat! (Samsung telefonokon ez a Telefon alkalmazáson belül érjük el a beállítást.)
További információ a sérülékenységről az NBSZ NKI weboldalán:CVE-2023-24033 – Samsung Exynos Modem 5300 Firmware sérülékenysége |