Цели 18 слабости в сигурността на процесорите и модемите Exynos на Samsung откриха специалистите по киберсигурност на Google. Става дума за милиони устройства, сред които са не само някои от най-популярните смартфони на корейския производител, но и за устройства на други производители, сред които има и автомобили.
Най-смущаващи са 4 от "пробойните", които позволяват изпълняването на непроверен външен програмен код, дошъл от компрометирано обаждане. Иначе казано, достатъчно е хакерите да знаят телефонния номер на жертвата си, за да ударят нейния смартфон.
Какво точно се случва?
В съвременните мобилни комуникации все повече навлизат технологиите за пренос на глас и видео като пакети данни през 4G/5G мрежа (VoLTE) или през безжична домашна, служебна или публична мрежа (VoWiFi). За потребителите предимствата са по-добро качество на звука, по-бързо свързване и възможност по време на разговора да сърфират на устройствата си. За телекомите пък минаването към тези технологии дава възможност да премахнат старата си и скъпа за поддръжка 2G и 3G инфраструктура.
У нас VoLTE предлагат и трите телекома, а VoWiFi - Vivacom.
Проблемът е, че някои процесори и модеми Exynos не проверяват в какъв формат идва информацията, представена за телефонно обаждане. В същото време, това е хардуер, който има най-високо ниво на достъп до данните на устройството. Не искате точно там да се стартира зловреден код - нищо не би могло да го спре.
"Вярваме, че с ограничено допълнително проучване и разработка умели извършители на кибератаки могат бързо да създадат работещ експлойт, с който да компрометират застрашените устройства тихо и от разстояние", обяснява в блог пост Тим Уилис от екипа за киберсигурност на Google Project Zero.
Кой е засегнат?
Според Samsung сигурността на следните процесори и модеми е компрометирана:
- Exynos 850;
- Exynos 980;
- Exynos 1080;
- Exynos 1280;
- Exynos 2200;
- Exynos Modem 5123;
- Exynos Modem 5300;
- Exynos Auto T5123;
- Exynos W920.
Тъй като по-горното е много вероятно да не ви говори нищо, от Bleeping Computer посочват някои от устройствата, които са с проблемните чипове:
- Продаваната в България версия на флагманската серия Samsung Galaxy S22, моделите от среден клас A71, A53, A33 и M33, както и бюджетните M13, M12, A21, A13, A12 и A04;
- Някои модели на Vivo, сред които са S16, S15, S6, X70, X60 и X30;
- Pixel 6 и Pixel 7 на Google.
Освен тях има и много преносими устройства и даже автомобили (с процесора Exynos Auto T5123).
Какво можете да направите?
От Samsung са предоставили на партньорите си коригирана версия на системния софтуер на процесорите и модемите, което би трябвало да означава, че потребителите просто в някакъв момент ще получат ъпдейт и той ще направи устройствата им сигурни. Уви, не е толкова просто.
Всеки производител работи по свой график, а поправянето на софтуер за една дузина устройства изисква допълнителни ресурси. Така, например, според Ars Technica притежателите на Google Pixel 7 са получили обновлението в рамките на месец март, но повечето от тези с Pixel 6 все още не са. Samsung също все още не са пуснали ъпдейтите на своите смартфони, като не е ясно и дали са адресирани всички открити проблеми, пише онлайн изданието.
Проблемът е, че обновяването става по различно време според региона, а понякога има и фактори като местни телекоми или открити в последния момент програмни грешки, които допълнително забавят процеса. Освен това не са малко Android потребителите, които премахват фабричната версия на операционната система и я заменят с модифициран вариант, който има повече функционалности, но и вече не може да разчита на официалната поддръжка.
Тук е важно да отбележим, че става дума за проблеми със сигурността, открити от Project Zero още в края на миналата година.
Съветът на експертите на Google: ако устройството ви не е защитено от новите опасни кибератаки, деактивирайте VoLTE и VoWiFi, докато производителят не предостави ъпдейт. Проблемът е, че в някои държави това на практика означава да останете без телефон - 2G и 3G просто няма...