Samsung-ի Exynos մոդեմներում հայտնաբերված խոցելիությունների պատճառով օգտատերը կարող է կորցնել հեռախոսի կառավարումը․ ո՞ր սարքերում են դրանք օգտագործվում
12:03 18 մարտի, 2023Google-ի Project Zero թիմը հայտարարել է, որ Exynos մոդեմներում լուրջ խոցելիությունների կան, որոնք վտանգ են ներկայացնում սմարթֆոնների համար և դրանց հետևանքով օգտատերերը կարող են կորցնել կառավարումն իրենց սարքերի նկատմամբ։ Բարեբախտաբար, օգտատերերը հնարավորություն ունեն պաշտպանելու իրենց ինֆորմացիան նախքան ծրագրաշարի թարմացումը:
Ինչպես տեղեկացնում է 9to5google.com-ը, Exynos մոդեմներն օգտագործվում են Pixel 6 և 7 ֆլագմանային, ինչպես նաև Samsung-ի, Vivo-ի շատ սմարթֆոններում, ինչպես նաև շատ կրելի սարքերում, հիմնականում՝ խելացի ժամացույցներում:
2022 թ․ վերջին և 2023 թ․ սկզբին Project Zero-ն հայտնաբերել է Exynos մոդեմի 18 խոցելիություն: Դրանցից չորսը, այդ թվում՝ CVE-2023-24033-ը, հաքերներին թույլ են տալիս հեռավար կարգով օգտատերերի սարքերում գործարկել կոդ՝ վտանգի ենթարկելով հեռախոսները։ Դրա համար բավական է իմանալ զոհի հեռախոսահամարը։ Google-ը կարծում է, որ հմուտ հաքերները կկարողանան շատ արագ լուծումներ գտնել այդ հնարավորությունն իրենց շահերին ծառայեցնելու համար։
Project Zero-ն հայտնաբերել է ևս 14 խոցելիություն, որոնք այնքան էլ կրիտիկական չեն և պահանջում են կա՛մ բջջային ցանցի անբարեխիղճ օպերատորի մասնակցություն, կա՛մ հարձակվողի «լոկալ» մուտք դեպի սարք։ Ըստ Samsung-ի՝ 2023 թ․ հունվարի դրությամբ, խնդիրը վերաբերում է Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 և Exynos Auto T5123 չիպերին։
Google-ը կազմել է խոցելի ապրանքների ցանկը․
- Samsung Galaxy սմարթֆոններ, ներառյալ S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 և A04 շարքի սմարթֆոնները,
- Vivo սմարթֆոններ, ներառյալ S16, S15, S6, X70, X60 և X30 շարքի հեռախոսներ,
- Google Pixel 6 և 6 Pro, Pixel 6a, Pixel 7 և 7 Pro սմարթֆոնները,
- Exynos W920 չիպսեթներով բոլոր կրելի սարքերը,
- Exynos Auto T5123 չիպսեթներ օգտագործող բոլոր տրանսպորտային միջոցները:
Բացի Pixel 6-ից (Exynos 5123) և Pixel 7-ից (Exynos 5300), խոսքը նաև ֆլագմանային Galaxy S22-ի և Galaxy Watch 4-ի և 5-ի մասին է: Որոշ Pixel սմարթֆոններում CVE-2023-24033 հիմնական խոցելիությունն արդեն շտկվել է մարտի 13-ին թողարկված թարմացման միջոցով: Սակայն Pixel 6-ը, 6 Pro-ն և 6a-ն դեռ չեն ստացել մարտի թարմացումը և, ըստ 9to5google-ի, դեռ խոցելի են։
Ժամանակավորապես պաշտպանվելու նպատակով Project Zero-ն խորհուրդ է տալիս սպասվող ծրագրային ապահովման թարմացումից առաջ անջատել Wi-Fi-ով արվող զանգերի և Voice-over-LTE (VoLTE) ֆունկցիաները: Ճիշտ է, ըստ Sprint/T-Mobile-ի, VoLTE-ն ավտոմատ կերպով ակտիվանում է Google Pixel սմարթֆոններում 2021 թ․ թարմացումների շնորհիվ և անհնար է այն անջատել սովորական միջոցներով։ Այդուհանդերձ, այս գործառույթը հնարավոր է անջատել այլ ապրանքանիշերի մոդելներում: