exynos

Google afslører 18 alvorlige sikkerhedssårbarheder i Samsung Exynos-chips

Google gør opmærksom på et sæt alvorlige sikkerhedsfejl i Samsungs Exynos-chips, hvoraf nogle kunne udnyttes eksternt til fuldstændigt at kompromittere en telefon uden at kræve nogen brugerinteraktion.

De 18 nul-dages sårbarheder påvirker en bred vifte af Android-smartphones fra Samsung, Vivo, Google, wearables ved hjælp af Exynos W920-chipsættet og køretøjer udstyret med Exynos Auto T5123-chipsættet.

Fire af de 18 fejl gør det muligt for en trusselsaktør at opnå internet-til-Samsung, Vivo og Google samt wearables ved hjælp af Exynos W920-chipsættet og køretøjer i slutningen af 2022 og begyndelsen af 2023, sagde.

“[De] fire sårbarheder gør det muligt for en angriber at fjernkompromittere en telefon på baseband-niveau uden brugerinteraktion og kræver kun, at angriberen kender offerets telefonnummer,”

siger Tim Willis, leder af Google Project Zero.

Dermed kunne en trusselsaktør få forankret adgang til cellulær information, der passerer ind og ud af den målrettede enhed. Yderligere detaljer om fejlene er blevet tilbageholdt.

Angrebene lyder måske uoverkommelige at udføre, men tværtimod er de godt inden for rækkevidde af dygtige angribere, som hurtigt kan udtænke en operationel udnyttelse til at bryde berørte enheder “lydløst og eksternt.”

De resterende 14 fejl siges ikke at være så alvorlige, da det kræver en useriøs mobilnetværksinsider eller en angriber med lokal adgang til enheden.

Mens Pixel 6- og 7-håndsæt allerede har modtaget en rettelse som en del af sikkerhedsopdateringerne i marts 2023, forventes patches til andre enheder at variere afhængigt af producentens tidslinje.

Indtil da anbefales brugerne at slå Wi-Fi-opkald og Voice over LTE (VoLTE) fra i deres enhedsindstillinger for at “fjerne udnyttelsesrisikoen for disse sårbarheder.”

Der er ikke rigtigt andre muligheder for almindelige brugere.

Kilde: Hacker News

Scroll to Top