Af Eskil Sørensen, 21/03/23
Google har gjort opmærksom på alvorlige sikkerhedsfejl i Samsungs Exynos-chips, hvoraf nogle kan udnyttes eksternt til at kompromittere en telefon uden brugerinteraktion.
Det skriver The Hacker News.
Der er tale om 18 sårbarheder, der påvirker en lang række Android-smartphones fra hhv. Samsung, Vivo, Google mv.
Ifølge Googles Project Zero kan fire af sårbarhederne gøre det muligt for en angriber eksternt kompromittere en telefon på basisbåndsniveau uden brugerinteraktion. Den kræver kun, at angriberen kender offerets telefonnummer. Med dette kan en trusselsaktør få adgang til det, der kaldes cellulær information, der passerer ind og ud af den ramte enhed.
The Hacker News skriver, at angreb måske kan lyde ’uoverkommelige’ at udføre, men de er inden for rækkevidde af dygtige angribere, som hurtigt kan udtænke en operationel udnyttelse til at bryde berørte enheder ’lydløst og eksternt’, som det hedder.
De resterende 14 fejl skulle ikke være så alvorlige, da det kræver lokal adgang til enheden eller at der er en kriminel insider på mobilnetværket.
Mens Pixel 6- og 7-håndsæt allerede har modtaget en rettelse som en del af sikkerhedsopdateringer fra marts 2023, forventes patches til andre enheder at variere afhængigt af producentens tidslinje.
Indtil da anbefales brugere at deaktivere Wi-Fi-opkald og Voice over LTE (VoLTE) i deres enhedsindstillinger for at "fjerne udnyttelsesrisikoen ved disse sårbarheder."
Samsung Exynos chips bruges primært i Samsungs egne smartphones og tablets, men de kan også anvendes i andre producenters enheder.
Exynos-chips er kendt for deres kraftfulde ydeevne, energieffektivitet og avancerede funktioner, såsom højhastigheds dataoverførsel og billedbehandling. Derudover bruger Samsung også Exynos-chips i nogle af deres computerchips, såsom Exynos 990, som er en processor designet til bærbare computere.
Links:
https://thehackernews.com/2023/03/google-uncovers-18-severe-security.html