Exynos kritiskt säkerhetshål - berör många telefoner/annat inklusive Pixel 6/7, S22 med flera

Project Zero: Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

Om du har en berörd telefonmodell så rekommenderas att stänga av VoLTE och WiFi samtal tills du fått aktuell säkerhetsuppdatering (för Pixel 7 modellerna den som började rullas ut från 13/3, för S22 redan från 7/3 i Europa, Pixel 6 modellernas uppdatering har inte kommit än när detta skrivs) installerad.

"[...] affected products likely include:

• Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 and A04 series;
• Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
• The Pixel 6 and Pixel 7 series of devices from Google;
• any wearables that use the Exynos W920 chipset; and
• any vehicles that use the Exynos Auto T5123 chipset."

​

Lite mer läsning på 9to5Google:
Google: Turn off VoLTE, Wi-Fi calling due to severe Exynos modem vulnerabilities on Pixel 6, more

 

Om man läser artikeln så framgår det att Pixel 7/ 7Pro och S22 är fixade med den senaste uppdateringen.

 

Pixel 6 har inte fått mars-uppdateringen så det kan nog vara bra att stänga av VoLTE och WiFi-samtal så länge.

 

Bara om du hunnit få och installera uppdateringen, det var därför jag också skrev det. Men jag har redigerat och gjort det lite tydligare nu kanske.
Och som psp123 skriver och det står i 9to5 artikeln så har ingen Pixel 6 modell (vanlig/pro/a) kunnat uppdatera än. :/

 

Ja jäkligt märkligt att Google postar detta innan Pixel 6 serien fått en chans att uppdatera

 

Jag brukar hävda att det har upptäckts ovanligt många allvarliga säkerhetshål i bl.a. våra telefoner de senaste åren (2017 och framåt typ), och att senaste säkerhetsuppdateringen i telefonen därför har blivit allt mer viktig att ha, dvs att man ej bör använda en gammal eller ouppdaterad telefonmodell. Detta nya fall stärker väl den tesen ytterligare.

I en av artiklarna framgår att Pixel 6a också är drabbad. Hoppas Google löser uppdatering snarast.

Jag läser att attacken kan utföras från Internet så länge angriparen vet telefonnumret för målet, och att övriga detaljer om säkerhetshålet inte släppts ännu. Men är det någon som förstår hur ett angrepp kan gå till "från Internet" - kan angriparen göra ett telefonsamtal till målet och skicka kod den vägen, eller är det någon annan metod för att leverera koden "genom Internet"?

Vore också intressant att veta exakt vilka funktioner angriparen får tillgång till med denna attack. Kan de styra modemet, typ funktioner för telefonsamtal, kanske avlyssna mikrofonen den vägen? Eller kan de göra vad som helst, dvs alla säkerhetsspärrar i Android är borta och de kan styra mjukvaran även utanför modemets mjukvara?

 

Tyvärr verkar det inte gå att stänga av VoLTE på Pixel 6 - den settingen har tagits bort och är automatiskt påslagen.. - Vet inte om man kan komma runt med att tvinga telefonen till 3G, men det får ju negativa konsekvenser på internettrafiken.

WiFi samtal går lätt att stänga av med en toggleswitch

 

Tyvärr, går du in med numpaden på *#*#4636#*#* kan du bara se att VoLTE är administrerad och den är utgråad.

 

Är det inte den inställningen som blivit omdöpt till "4G Calling" ?

 

Hmm, det kan det ju faktiskt vara - SIM kort - <din operatör> - 4G-samtal (om du kör på svenska)

Slog av den

 

Nu börjar uppdateringen rulla ut till Pixel 6 serien också, jag har precis fått den. Jippi!

 

Får hoppas att en sån extremt allvarlig säkerhetsbrist är en engångsföreteelse... Och inget som kommer drabba 4G/VoLTE/VoWiFi fler gånger i framtiden.

Någon som hört mer, har angripare använt metoden skarpt i något fall?

 

Var inte detta ett av pegasus hack?
Pegasus (spyware) - Wikipedia
Israeliska NSO sålde spionprogram till höger o vänster och mängder med folk blev avlyssnade