Project Zero, Google-teamet som jobber med å avdekke såkalte nulldagssårbarheter, rapporterer nå at de har oppdaget en rekke sårbarheter i mobilbrikker produsert av den sørkoreanske mobilgiganten Samsung.
I et innlegg på bloggen sin opplyser Project Zero at de har oppdaget hele 18 nulldagssårbarheter i Exynos-modembrikkene som produseres av Samsung. Bleeping Computer var blant de som skrev om saken.
Legger til rette for fjernangrep
Ikke alle sårbarhetene er like alvorlige, men de mest alvorlige av dem kan ha meget skadelige konsekvenser, ifølge sikkerhetsforskerne.
– Tester utført av Project Zero bekrefter at disse fire sårbarhetene legger til rette for at en angriper kan fjern-kompromittere en telefon på baseband-nivået med ingen interaksjon fra brukeren, og krever kun at angriperen kjenner offerets telefonnummer, skriver sikkerhetsforskerne og legger til:
– Med litt ytterligere research og utvikling tror vi at kompetente angripere vil være i stand til å raskt lage en «exploit» (programvare som utnytter sårbarheter, journ-anm.) for å fjern-kompromittere enheter i stillhet.
Exynos-brikkene som har sårbarhetene finnes i en rekke mobilmodeller produsert av Samsung selv, men også et knippe andre mobiler. Samsung har satt sammen en oversikt over akkurat hvilke brikkesett som er rammet, og basert på denne informasjonen kan man utlede hvilke mobilmodeller sårbarhetene omfatter.
Disse inkluderer blant annet Samsung-modellene S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04. I tillegg finner man de aktuelle brikkene i Vivo-modellene S16, S15, S6, X70, X60 og X30, og i Google egne Pixel 6 og Pixel 7.
– Skru av Wi-Fi-samtaler og VoLTE
Noen mobiler bruker både Exynos-brikker og brikker fra Qualcomm, avhengig av region. Den europeiske utgaven av Samsung S22 bruker for eksempel Exynos-brikken og er derfor i faresonen, mens den amerikanske versjonen av S22 benytter Qualcomm-brikker.
Bare én av de fire mest alvorlige sårbarhetene har fått en sporingskode i skrivende stund, CVE-2023-24033. Denne har en CVSS-alvorlighetsgrad på 9.8 av 10 – som gjør det til en kritisk sårbarhet.
Project Zero opplyser at de øvrige fjorten sårbarhetene, hvorav de fleste ennå ikke er tildelt en sporingskode, enten krever en ondsinnet nettverksoperatør eller en angriper med lokal tilgang til enheten for å kunne utnyttes. Derfor er disse ikke like alvorlige.
Ifølge Project Zero vil tidspunktene for når patchene kommer på plass variere etter produsent. Samsung har allerede sluppet en patch for den ovennevnte, kritiske sårbarheten CVE-2023-24033, men som blant andre Bleeping Computer opplyser har denne patchen i skrivende stund ennå ikke nådd sluttbrukerne.
Inntil alle fikser er på plass kan brukere beskytte seg mot utnyttelse av sårbarhetene ved å skru av samtaler over Wi-Fi og VoLTE (Voice-over-LTE) som en midlertidig løsning. Det anbefales også sterkt å alltid holde enheten sin oppdatert med de siste oppdateringene.
Mer informasjon om funnene kan du finne hos Project Zero.