Figyelem: kritikus sérülékenységeket találtak egyes Samsung lapkakészletekben, több mobileszköz is érintett

A Google összesen 18 zero-day sérülékenységet javított egyes Samsung Exynos lapkakészletek firmware-ében, amelyet számtalan eszközben alkalmaznak mobil és okoseszközöktől kezdve egészen autókig. A hibák közül négy igazán kritikus, ugyanis távoli kódvégrehajtást tehetnek lehetővé egy támadó számára. Biztonsági hibajavítás még nem érhető el minden érintett eszközhöz, védekezésként okostelefonokon javasolt a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciók kikapcsolása.

Csak egy telefonszámra van szükség a kihasználáshoz

A Google Project Zero blogjában arra figyelmeztet, hogy tesztjeik szerint a szóban forgó négy sérülékenység ─ amelyek közül CVE azonosítót még csupán egyikük (CVE-2023-24033) kapott ─ kihasználásához a támadónak csupán a sérülékeny eszközhöz tartozó telefonszámot kell ismernie. A március 16-ai blogbejegyzés szerint exploit még nem vált publikussá, azonban feltételezhető, hogy rövidesen készül.

Érintett termékek:

  • Samsung mobileszközök, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 szériákat;
  • Vivo mobileszközök, beleértve az S16, S15, S6, X70, X60, X30 szériákat;
  • Google Pixel 6, Pixel 7 eszközök;
  • bármilyen Exynos Auto T5123 chipsetet használó jármű.

Javítás, védekező megoldás

Bár a Samsung kiadta a firmware javítást, azonban egyes gyártók még nem dolgozták át saját eszközeikre.

(A Google Pixel eszközök a márciusi frissítési csomaggal már védettek a hibákkal szemben.)

Azon eszközökön, amelyekhez gyártói hibajavítás még nem elérhető, a Google Project Zero szerint a hiba megkerülhető, amennyiben a felhasználó kikapcsolja a Wi-Fi hanghívás és a Voice-over-LTE (VoLTE) funkciókat.

A Wi-Fi hanghívást és a Voice-over-LTE funkciók kikapcsolása:

  1. Nyissuk meg a Beállítások alkalmazást!
  2. Keressünk meg Hálózat és Internet beállításokat!
  3. Keressünk Wi-Fi vagy mobilhálózati beállításokat!
  4. Kapcsoljuk ki a Wi-Fi hanghívást és a VoLTE opciókat! (Samsung telefonokon ez a Telefon alkalmazáson belül érjük el a beállítást.)

További információ a sérülékenységről az NBSZ NKI weboldalán:

CVE-2023-24033 Samsung Exynos Modem 5300 Firmware sérülékenysége

(bleepingcomputer.com)