Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

16 marca 2023, 20:17 | W biegu | komentarzy 13
Tagi: ,

Google Project Zero w dość krótkim, ale i treściwym wpisie informuje:

In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnerabilities (CVE-2023-24033 and three other vulnerabilities that have yet to be assigned CVE-IDs) allowed for Internet-to-baseband remote code execution. Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number. 

Jak widać całość można wyeksploitować z poziomu internetu, a podatności mają charakter remote code execution – w module odpowiedzialnym za komunikację radiową telefonu (baseband). Google dodaje, że wg obecnej wiedzy możliwe jest przygotowanie działających exploitów, które będą atakowały telefony w sposób zdalny oraz całkowicie po cichu (wystarczy znać tylko numer ofiary):

With limited additional research and development, we believe that skilled attackers would be able to quickly create an operational exploit to compromise affected devices silently and remotely.

Wg Google podatne są urządzenia:

  • Samsunga, m.in.: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
  • Vivo, m.in.: S16, S15, S6, X70, X60, X30
  • Pixel 6 / Pixel 7

Aby ochronić się przed ewentualną exploitacją Google zaleca wyłączenie mechanizmów Wi-Fi calling oraz Voice-over-LTE (VoLTE) – przynajmniej do czasu zaaplikowania łatek (Piksele otrzymały łatki w marcu).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Maciek

    Doprecyzuję że odpowiednie poprawki nie są niestety częścią marcowych aktualizacji bezpieczeństwa Androida (OS), dotychczas trafiły tylko do Pixeli (device-specific updates). Poprawki zabezpieczeń telefonów Galaxy z marca niestety nie obejmują tych CVE, zapewne pojawią się w kwietniowych. Nie wszystkie telefony dostają aktualizacje co miesiąc, część tylko raz na kwartał, mam nadzieję że coś jednak przyspieszą.
    Informacje o poprawkach Samsunga (telefony i zegarki):
    https://security.samsungmobile.com/securityUpdate.smsb

    Samsung Electronics jest takim samym „klientem” Samsung LSI (producenta modemu) jak Google, wbrew pozorom to odrębne firmy.

    Odpowiedz
  2. Paweł

    No to się naużywałem VoLTE i VoWiFi… Samsung raczej nie wyda łatek do Galaxy S9, a mi się nie spieszy z wymianą telefonu, jeśli ten doskonale mi służy i wygląda jak nowy.

    Odpowiedz
    • Grzegorz

      Czytam sekcje „Wg Google podatne są urządzenia:” i nie widzę S9 na liście

      Odpowiedz
      • Czarek, Ten Z Pieczarek

        To nalezy czytac ze zrozumieniem bo przed wymienionymi urzadzeniami jest skrot od “miedzy innymi”

        Odpowiedz
        • Imbryk

          Jest też link do strony Samsunga z listą chipów podatnych i szybka weryfikacja pozwala stwierdzić, że z serii S nie ma tam nic wcześniejszego niż S22.

          Odpowiedz
  3. ViP_iT

    Dobrze, że Google w Polsce w Pixelach nie wspiera VoLTE i VoWiFi. Pierwszy raz mnie to cieszy 😁

    Odpowiedz
    • inn

      6a, 6, 6 Pro, 7, 7 Pro mają VoLTE w Play

      Odpowiedz
  4. Paweł

    Czyli jedyny rozsądny smartfon w firmie to Pixel i iPhone. Szkoda Samsunga bo robi kawał dobrej roboty.

    Odpowiedz
  5. Robert

    Fajnie, że Google poleca wyłączyć VoLTE w Pixelach w których opcja taka zniknęła z ustawień i domyślnie jest włączona! WiFi Calling wciąż można wyłączyć w opcjach.
    Twórcy Pegasusa chyba świętują. Zanim to połatają, to minie trochę czasu, a znajdą się też urządzenia które łatki nie dostaną.

    Odpowiedz
  6. Mariusz

    Hahaha…. wyłączyć VoLTE i VoWIFI kiedy sieci są w trakcie wyłączania UMTSa?
    To cofnięcie się o 20 lat wstecz, do czasu Nokii 6310… bo w tym momencie telefon potrafi wyłącznie gadać po sieci GSM z początku lat 90-tych.

    Odpowiedz
  7. Jacek

    Czy problem został już rozwiązany?

    Odpowiedz

Odpowiedz