Google, Samsung destekli bazı Android (yeni sekmede açılır) cihazlar, tehdit aktörlerinin kullanıcı etkileşimi olmadan uç noktaları uzaktan ele geçirmesine olanak tanıyan yüksek önem dereceli güvenlik açıklarından muzdariptir.
İçinde Blog yazısı (yeni sekmede açılır) Bu hafta başlarında Project Zero web sitesinde yayınlanan Google araştırmacıları, 2022’nin sonlarında ve 2023’ün başlarında Samsung’un Exynos Modemlerinde bulunan 18 sıfır gün güvenlik açığını rapor ettiklerini söyledi. uzaktan kod yürütme.
Mobil cihazlara güvenen birçok kuruluş iş gücünü güçlendirdiğinden, örneğin Çin ve Rusya’dan gelen devlet destekli tehdit aktörlerinin yanı sıra finansal olarak motive olan bilgisayar korsanları, kötü niyetli veri hırsızlığı ve casusluk kampanyalarında bu kusurlardan yararlanmaya çalışacak.
Kullanıcı etkileşimi gerekmez
“Project Zero tarafından gerçekleştirilen testler, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine izin verdiğini ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektirdiğini doğruladı. Araştırmacılar, sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların, etkilenen cihazları sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir istismar oluşturabileceklerine inanıyoruz” dedi.
Dört güvenlik açığından yalnızca birinin atanmış bir CVE’si var – CVE-2023-24033. Diğer üçü beklemede.
Android ekosisteminin merkezi olmadığı göz önüne alındığında, kusurların yama alma hızı üreticilere bağlıdır. Örneğin Google, Mart güncellemesinde Pixel akıllı telefon serisi için bu kusurları çoktan düzeltti.
Samsung veya Vivo gibi diğerleri için, bu şirketlerin ne kadar hızlı tepki verdiğine bağlı. Bu nedenle Google, saldırganlara herhangi bir avantaj sağlamamak için kusurlarla ilgili daha fazla ayrıntı paylaşmamaya karar verdi.
Düzeltme eki beklentisiyle, kusurlardan endişe duyan BT ekipleri bir geçici çözüm arayabilir – Wi-Fi aramasını ve LTE Üzerinden Ses’i (VoLTE) kapatmak, esasen güvenlik açıklarını zararsız hale getirir.
Google’ın Project Zero’suna göre, etkilenen tüm cihazların tam listesi:
- S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisindekiler dahil olmak üzere Samsung’un mobil cihazları;
- S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’nun mobil cihazları;
- Google’dan Pixel 6 ve Pixel 7 serisi cihazlar;
- Exynos W920 yonga setini kullanan tüm giyilebilir cihazlar; Ve
- Exynos Auto T5123 yonga setini kullanan tüm araçlar.
Açıkların yalnızca Exynos üzerinde çalışan Android cihazları etkilediği düşünüldüğünde, haber Qualcomm için özellikle SMB sektöründe beklenmedik bir galibiyet olarak geliyor. Şirketin haberlerden yararlanıp yararlanmadığı ve nasıl olacağı henüz belli değil.
Aracılığıyla: TechCrunch (yeni sekmede açılır)
