Google сообщает пользователям некоторых телефонов Android: голосовой вызов Nuke, чтобы избежать заражения
Google сообщает пользователям некоторых телефонов Android: голосовой вызов Nuke, чтобы избежать заражения
Увеличить / Изображения Samsung Galaxy S21, работающего на чипсете Exynos.
Samsung
Google призывает владельцев некоторых телефонов Android принять срочные меры, чтобы защитить себя от критических уязвимостей, которые позволяют опытным хакерам тайно взломать их устройства, сделав специально созданный звонок на их номер. Однако неясно, возможны ли вообще все рекомендуемые действия, и даже если они возможны, эти меры отключат устройства с большинством функций голосовых вызовов.
Уязвимость затрагивает устройства Android, использующие чипсеты Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 производства полупроводникового подразделения Samsung. Уязвимые устройства включают Pixel 6 и 7, международные версии Samsung Galaxy S22, различные телефоны Samsung среднего класса, Galaxy Watch 4 и 5, а также автомобили с чипом Exynos Auto T5123. Эти устройства уязвимы ТОЛЬКО в том случае, если они работают на чипсете Exynos, который включает основную полосу частот, обрабатывающую сигналы для голосовых вызовов. Версия Galaxy S22 для США работает на чипе Qualcomm Snapdragon.
Ошибка, идентифицированная как CVE-2023-24033, и три другие ошибки, которые еще не получили обозначение CVE, позволяют хакерам выполнять вредоносный код, сообщила в четверг команда Google Project Zero. Ошибки выполнения кода в основной полосе частот могут быть особенно опасными, поскольку микросхемы имеют системные привилегии корневого уровня для обеспечения надежности голосовых вызовов.
"Тестирование, проведенное Project Zero, подтверждает, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона. Телефон жертвы", — написал Тим Уиллис из Project Zero. «Мы полагаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать рабочий эксплойт для бесшумной и удаленной компрометации уязвимых устройств».
Ранее в этом месяце Google выпустила исправление для уязвимых моделей Pixel 7, но исправления для моделей Pixel 6 еще не были выпущены для многих, если не для всех пользователей (в сообщении Project Zero ошибочно указано иное). Samsung выпустила обновление, исправляющее CVE-2023-24033, но оно еще не доставлено конечным пользователям. Нет никаких признаков того, что Samsung выпустила исправления для трех других критических уязвимостей. Пока уязвимые устройства не будут исправлены, они остаются уязвимыми для атак, обеспечивающих доступ на самом глубоком уровне.
Угроза побудила Уиллиса поместить этот совет в самый верх статьи, опубликованной в четверг:
Пока не будут доступны обновления безопасности, пользователи, желающие защититься от уязвимостей, связанных с удаленным выполнением кода основной полосы частот, в чипсетах Samsung Exynos, могут отключить вызовы по Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства. Отключение этих настроек устранит риск использования этих уязвимостей.
Проблема в том, что не совсем понятно, можно ли отключить VoLTE, по крайней мере, на многих моделях. Скриншот пользователя S22, опубликованный на Reddit в прошлом году, показывает, что опция отключения VoLTE выделена серым цветом. В то время как S22 этого пользователя работал на чипе Snapdragon, опыт пользователей телефонов на базе Exynos, вероятно, такой же.
И хотя VoLTE можно отключить, в сочетании с отключением Wi-Fi телефоны превращаются в крошечные планшеты под управлением Android. VoLTE стал популярным несколько лет назад, и с тех пор большинство операторов связи в Северной Америке прекратили поддержку старых частот 3G и 2G.
Представители Samsung сообщили в электронном письме, что в марте компания выпустила исправления безопасности для пяти из шести уязвимостей, которые «потенциально могут повлиять на некоторые устройства Galaxy», и исправит шестую уязвимость в следующем месяце. В электронном письме не было ответов на вопросы о том, доступны ли сейчас какие-либо исправления для конечных пользователей или можно ли отключить VoLTE. В письме также не указано, что исправления еще не доставлены конечным пользователям.
Представитель Google, тем временем, отказался предоставить конкретные шаги по реализации рекомендаций в...
Увеличить / Изображения Samsung Galaxy S21, работающего на чипсете Exynos.
Samsung
Google призывает владельцев некоторых телефонов Android принять срочные меры, чтобы защитить себя от критических уязвимостей, которые позволяют опытным хакерам тайно взломать их устройства, сделав специально созданный звонок на их номер. Однако неясно, возможны ли вообще все рекомендуемые действия, и даже если они возможны, эти меры отключат устройства с большинством функций голосовых вызовов.
Уязвимость затрагивает устройства Android, использующие чипсеты Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 производства полупроводникового подразделения Samsung. Уязвимые устройства включают Pixel 6 и 7, международные версии Samsung Galaxy S22, различные телефоны Samsung среднего класса, Galaxy Watch 4 и 5, а также автомобили с чипом Exynos Auto T5123. Эти устройства уязвимы ТОЛЬКО в том случае, если они работают на чипсете Exynos, который включает основную полосу частот, обрабатывающую сигналы для голосовых вызовов. Версия Galaxy S22 для США работает на чипе Qualcomm Snapdragon.
Ошибка, идентифицированная как CVE-2023-24033, и три другие ошибки, которые еще не получили обозначение CVE, позволяют хакерам выполнять вредоносный код, сообщила в четверг команда Google Project Zero. Ошибки выполнения кода в основной полосе частот могут быть особенно опасными, поскольку микросхемы имеют системные привилегии корневого уровня для обеспечения надежности голосовых вызовов.
"Тестирование, проведенное Project Zero, подтверждает, что эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне базовой полосы без взаимодействия с пользователем и требуют, чтобы злоумышленник знал только номер телефона. Телефон жертвы", — написал Тим Уиллис из Project Zero. «Мы полагаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать рабочий эксплойт для бесшумной и удаленной компрометации уязвимых устройств».
Ранее в этом месяце Google выпустила исправление для уязвимых моделей Pixel 7, но исправления для моделей Pixel 6 еще не были выпущены для многих, если не для всех пользователей (в сообщении Project Zero ошибочно указано иное). Samsung выпустила обновление, исправляющее CVE-2023-24033, но оно еще не доставлено конечным пользователям. Нет никаких признаков того, что Samsung выпустила исправления для трех других критических уязвимостей. Пока уязвимые устройства не будут исправлены, они остаются уязвимыми для атак, обеспечивающих доступ на самом глубоком уровне.
Угроза побудила Уиллиса поместить этот совет в самый верх статьи, опубликованной в четверг:
Пока не будут доступны обновления безопасности, пользователи, желающие защититься от уязвимостей, связанных с удаленным выполнением кода основной полосы частот, в чипсетах Samsung Exynos, могут отключить вызовы по Wi-Fi и передачу голоса по LTE (VoLTE) в настройках своего устройства. Отключение этих настроек устранит риск использования этих уязвимостей.
Проблема в том, что не совсем понятно, можно ли отключить VoLTE, по крайней мере, на многих моделях. Скриншот пользователя S22, опубликованный на Reddit в прошлом году, показывает, что опция отключения VoLTE выделена серым цветом. В то время как S22 этого пользователя работал на чипе Snapdragon, опыт пользователей телефонов на базе Exynos, вероятно, такой же.
И хотя VoLTE можно отключить, в сочетании с отключением Wi-Fi телефоны превращаются в крошечные планшеты под управлением Android. VoLTE стал популярным несколько лет назад, и с тех пор большинство операторов связи в Северной Америке прекратили поддержку старых частот 3G и 2G.
Представители Samsung сообщили в электронном письме, что в марте компания выпустила исправления безопасности для пяти из шести уязвимостей, которые «потенциально могут повлиять на некоторые устройства Galaxy», и исправит шестую уязвимость в следующем месяце. В электронном письме не было ответов на вопросы о том, доступны ли сейчас какие-либо исправления для конечных пользователей или можно ли отключить VoLTE. В письме также не указано, что исправления еще не доставлены конечным пользователям.
Представитель Google, тем временем, отказался предоставить конкретные шаги по реализации рекомендаций в...
Увеличить / Изображения Samsung Galaxy S21, работающего на чипсете Exynos.
Samsung
