Η Google λέει ότι το ίσως το τηλέφωνό σας κινδυνεύει έως ότου διορθωθεί επικίνδυνο κενό ασφαλείας στο modem

Το Project Zero, η ομάδα της Google που ασχολείται με την έρευνα ασφάλειας, βρήκε μερικά μεγάλα προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως τα Pixel 6, Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53. Σύμφωνα με την ανάρτησή της στο blog, μια σειρά από μόντεμ Exynos έχουν μια σειρά από ευπάθειες που θα μπορούσαν να "επιτρέψουν σε έναν εισβολέα να θέσει σε κίνδυνο ένα τηλέφωνο από απόσταση σε επίπεδο baseband χωρίς καμία αλληλεπίδραση με τον χρήστη" χωρίς να χρειάζεται κάτι περισσότερο από τον αριθμό τηλεφώνου του θύματος. Και, δυστυχώς, φαίνεται ότι η Samsung καθυστερεί να το διορθώσει.

Η ομάδα προειδοποιεί επίσης ότι έμπειροι χάκερ θα μπορούσαν να εκμεταλλευτούν το ζήτημα "με περιορισμένη μόνο πρόσθετη έρευνα και ανάπτυξη". Η Google λέει ότι η ενημερωμένη έκδοση ασφαλείας του Μαρτίου για τα Pixel θα πρέπει να επιδιορθώσει το πρόβλημα - αν και το 9to5Google σημειώνει ότι δεν είναι ακόμη διαθέσιμη για τα Pixel 6, 6 Pro και 6a. Οι ερευνητές λένε ότι πιστεύουν ότι οι ακόλουθες συσκευές μπορεί να διατρέχουν κίνδυνο:

• Κινητές συσκευές της Samsung, συμπεριλαμβανομένων εκείνων των σειρών Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04
• Κινητές συσκευές της Vivo, συμπεριλαμβανομένων εκείνων των σειρών S16, S15, S6, X70, X60 και X30.
• τυχόν φορητές συσκευές που χρησιμοποιούν το chipset Exynos W920
• οποιαδήποτε οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123

Αξίζει να σημειωθεί ότι, για να είναι ευάλωτες οι συσκευές, πρέπει να χρησιμοποιούν ένα από τα επηρεαζόμενα μόντεμ της Samsung. Για πολλούς κατόχους του S22, αυτό θα μπορούσε να είναι μια ανακούφιση - τα τηλέφωνα που πωλούνται εκτός Ευρώπης και ορισμένων αφρικανικών χωρών έχουν επεξεργαστή Qualcomm και χρησιμοποιούν επίσης μόντεμ Qualcomm, και επομένως θα πρέπει να είναι ασφαλή από αυτά τα συγκεκριμένα ζητήματα. Αλλά τα τηλέφωνα με επεξεργαστές Exynos, όπως το δημοφιλές midrange A53 και το ευρωπαϊκό S22, μπορεί να είναι ευάλωτα.

Θεωρητικά, τα S21 και S23 είναι ασφαλή - οι πιο πρόσφατες ναυαρχίδες της Samsung χρησιμοποιούν Qualcomm παγκοσμίως, και οι παλαιότερες με τσιπ Exynos χρησιμοποιούν ένα μόντεμ που δεν εμφανίζεται στη λίστα της Samsung με τα επηρεαζόμενα τσιπ.

Εάν γνωρίζετε ότι το τηλέφωνό σας χρησιμοποιεί ένα από τα ευάλωτα μόντεμ και ανησυχείτε για την ασφάλεια σας (θυμηθείτε, οι επιθέσεις θα μπορούσαν να "θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως"), το Project Zero αναφέρει ότι μπορείτε να προστατευτείτε απενεργοποιώντας τις κλήσεις Wi-Fi και το Voice-over-LTE. Ναι, οι κλήσεις σας θα είναι χειρότερες, αλλά μάλλον αξίζει τον κόπο.

Παραδοσιακά, οι ερευνητές ασφαλείας περιμένουν μέχρι να είναι διαθέσιμη μια διόρθωση πριν ανακοινώσουν ότι βρήκαν το σφάλμα ή μέχρι να περάσει ένα συγκεκριμένο χρονικό διάστημα από τότε που το ανέφεραν χωρίς να είναι ορατή κάποια διόρθωση. Φαίνεται ότι πρόκειται για τη δεύτερη περίπτωση εδώ - όπως σημειώνει το TechCrunch, η ερευνήτρια του Project Zero, Maddie Stone, έγραψε στο Twitter ότι "οι τελικοί χρήστες δεν έχουν ακόμα patches 90 ημέρες μετά την αναφορά", το οποίο φαίνεται να είναι μια προτροπή προς τη Samsung και άλλους προμηθευτές ότι πρέπει να ασχοληθούν με το ζήτημα.

Συνολικά, το Project Zero βρήκε 18 ευπάθειες στα μόντεμ. Τέσσερις είναι οι πραγματικά κακές που επιτρέπουν την "απομακρυσμένη εκτέλεση κώδικα από το Internet σε baseband" και η Google λέει ότι δεν μοιράζεται πρόσθετες πληροφορίες σχετικά με αυτές αυτή τη στιγμή, παρά τη συνήθη πολιτική αποκάλυψης. (Και πάλι, λόγω του γεγονότος ότι πιστεύει ότι θα μπορούσαν πολύ εύκολα να αξιοποιηθούν). Τα υπόλοιπα ήταν πιο ήσσονος σημασίας, απαιτώντας "είτε έναν κακόβουλο φορέα εκμετάλλευσης κινητού δικτύου είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή". Για να είμαστε σαφείς, αυτό δεν είναι ακόμα σπουδαίο - έχουμε δει πόσο σαθρή μπορεί να είναι η ασφάλεια των παρόχων - αλλά τουλάχιστον δεν είναι τόσο κακές όσο οι άλλες.