Apparaten die gebruikmaken van Samsung Exynos-modems kunnen een gemakkelijk doelwit zijn voor hackers. In een nieuw rapport identificeerde het Project Zero-team van Google 18 zero-day-kwetsbaarheden in recente Exynos-modems. Google stelt voor om bellen via wifi en VoLTE op getroffen apparaten uit te schakelen, hoewel de meeste gebruikers deze instellingen niet kunnen uitschakelen.
Slechts vier van de door Project Zero geïdentificeerde kwetsbaarheden zijn van direct belang. Volgens Project Zero kunnen deze kwetsbaarheden de uitvoering van internet-naar-baseband externe code mogelijk maken. Hoewel de details een beetje onduidelijk zijn, beweert Project Zero dat hackers deze kwetsbaarheden kunnen misbruiken door alleen het telefoonnummer van een slachtoffer te gebruiken. (De overige 14 kwetsbaarheden vereisen een 'kwaadwillende mobiele netwerkoperator of een aanvaller met lokale toegang tot het apparaat.')
Project Zero meldde deze kwetsbaarheden eind 2022 voor het eerst. Google heeft een patch toegevoegd aan de Pixel 7-update van maart (die je moet installeren als je dat nog niet hebt gedaan), maar zoals Maddie Stone van Project Zero opmerkt , de meeste apparaten zijn nog niet gepatcht.
Einde- gebruikers hebben 90 dagen na rapport nog steeds geen patches. https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) 16 maart 2023
Helaas is het moeilijk om alle apparaten te achterhalen die door deze exploit kunnen worden getroffen. Project Zero heeft een rudimentaire lijst samengesteld met behulp van openbare informatie, hoewel ik niet zeker weet of dit een volledige lijst is (ik vermoed dat smartwatches met nieuwe Exynos mobiele modems ook getroffen kunnen zijn):
- < li>Mobiele apparaten van Samsung, inclusief die in de S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21s-, A13-, A12- en A04-serie.
- Mobiele apparaten van Vivo, inclusief die in de S16-, S15-, S6-, X70-, X60- en X30-serie.
- Apparaten uit de Pixel 6- en Pixel 7-serie van Google.
- Alle voertuigen die gebruikmaken van de Exynos Auto T5123-chipset.
Volgens Samsung is de Exynos-modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 en Exynos Auto T5123 worden getroffen door deze kwetsbaarheden.
Project Zero publiceert meestal gedetailleerde informatie over zero-day exploits. Maar vanwege de ernst van deze kwetsbaarheden houdt het bepaalde informatie achter. Voor wat het waard is: aan slechts één van de vier belangrijkste kwetsbaarheden (CVE-2023-24033) is een CVE toegewezen.
GERELATEERDHet LastPass-schandaal toont aan dat het tijd is om wachtwoorden achter te laten
In zijn blogpost stelt Project Zero voor dat gebruikers bellen via wifi uitschakelen en VoLTE op getroffen apparaten (open Instellingen, ga naar 'Netwerk en internet' en selecteer 'SIM'). Als u deze instellingen uitschakelt, kunt u met de meeste netwerkaanbieders niet bellen of gebeld worden. En helaas laten sommige providers je deze instellingen niet wijzigen.
Mijn advies is om de nieuwste beschikbare update op je telefoon te installeren. Afhankelijk van wanneer u dit artikel leest, is de Android-patch van maart mogelijk voor u beschikbaar (waardoor dit probleem wordt opgelost). Als u een risicovol doelwit bent, wilt u misschien bellen via wifi en VoLTE uitschakelen, hoewel dit voor de meeste gebruikers geen realistische optie is.
Bron: Project Zero