Google’ın güvenlik araştırmalarına adanmış ekibi olan Project Zero, Pixel 6, Pixel 7 gibi cihazlara ve Galaxy S22 ve A53’ün bazı modellerine güç sağlayan Samsung modemlerde bazı büyük sorunlar buldu. Blog gönderisine göre, çeşitli Exynos modemler, bir kurbanın telefon numarasından çok daha fazlasına ihtiyaç duymadan “bir saldırganın, hiçbir kullanıcı etkileşimi olmadan temel bant düzeyinde bir telefonu uzaktan ele geçirmesine izin verebilecek” bir dizi güvenlik açığına sahiptir. Ve sinir bozucu bir şekilde, Samsung bunu düzeltmek için ayaklarını sürüklüyor gibi görünüyor.
Ekip ayrıca, deneyimli bilgisayar korsanlarının “yalnızca sınırlı ek araştırma ve geliştirme ile” sorundan yararlanabileceği konusunda uyarıyor. Google, Pikseller için Mart güvenlik güncellemesinin sorunu düzeltmesi gerektiğini söylüyor – yine de 9to5Google notlar henüz Pixel 6, 6 Pro ve 6a için mevcut olmadığını (kendi 6a’mızı da kontrol ettik ve güncelleme olmadı). Araştırmacılar, aşağıdaki cihazların risk altında olabileceğine inandıklarını söylüyor:
Cihazların savunmasız olması için kullanmaları gerektiğini belirtmekte fayda var. etkilenen Samsung modemlerinden biri. Birçok S22 sahibi için bu bir rahatlama olabilir – satılan telefonlar dıştan Avrupa’nın çoğu ve bazı Afrika ülkeleri bir Qualcomm işlemciye sahiptir ve aynı zamanda bir Qualcomm modem kullanır ve bu nedenle bu belirli sorunlara karşı güvende olmalıdır. Ancak popüler orta sınıf A53 ve Avrupa S22 gibi Exynos işlemcili telefonlar savunmasız olabilir.
Teorik olarak, S21 ve S23 güvenlidir – Samsung’un en yeni amiral gemileri dünya çapında Qualcomm’u kullanır ve Exynos çipli eskileri, üzerinde görünmeyen bir modem kullanır. Samsung’un etkilenen yonga listesi.
Telefonunuzun savunmasız modemlerden birini kullandığını biliyorsanız ve kötüye kullanılmasından endişe ediyorsanız (unutmayın, saldırılar “etkilenen cihazları sessizce ve uzaktan tehlikeye atabilir”), Project Zero kendinizi şu şekilde koruyabileceğinizi söylüyor: Wi-Fi aramasını kapatma Ve LTE üzerinden ses. Evet, aramalarınız daha kötü olacak ama muhtemelen buna değer.
Geleneksel olarak, güvenlik araştırmacıları hatayı bulduklarını duyurmadan önce bir düzeltme bulunana kadar veya görünürde herhangi bir düzeltme olmadan bunu bildirmelerinin üzerinden belirli bir süre geçene kadar beklerler. Buradaki ikinci durum gibi görünüyor – gibi TechCrunch notlarProject Zero araştırmacısı Maddie Stone tweet attı “son kullanıcıların rapordan 90 gün sonra hala yamaları yok”, bu da Samsung ve diğer satıcılarda sorunla ilgilenmeleri gereken bir dürtü gibi görünüyor.
Samsung hemen yanıt vermedi Sınır‘ın neden henüz bir yama yapılmadığı konusunda yorum isteği.
Project Zero, modemlerde toplamda 18 güvenlik açığı buldu. Dördü, “İnternetten temel banda uzaktan kod yürütülmesine” izin veren gerçekten kötü olanlardır ve Google, olağan açıklama politikasına rağmen şu anda bunlarla ilgili ek bilgi paylaşmadığını söylüyor. (Yine, çok kolay bir şekilde istismar edilebileceklerine inandığı için.) Geri kalanlar daha önemsizdi ve “ya kötü niyetli bir mobil ağ operatörü ya da cihaza yerel erişimi olan bir saldırgan” gerektiriyordu. Açık olmak gerekirse, bu hala harika değil – taşıyıcı güvenliğinin ne kadar dayanıksız olabileceğini gördük – ama en azından diğerleri kadar kötü değiller.