Vísindamenn frá Google Project Zero teyminu greindu frá uppgötvun á 18 veikleikum í Samsung Exynos 5G/LTE/GSM mótaldum. Fjórir hættulegustu veikleikarnir (CVE-2023-24033) leyfa keyrslu kóða á grunnbandskubbastigi með meðferð frá utanaðkomandi netkerfum. Samkvæmt fulltrúum Google Project Zero, eftir smá viðbótarrannsókn, munu hæfir árásarmenn fljótt geta undirbúið virka hetjudáð sem gerir það mögulegt að ná fjarstýringu á þráðlausu einingastigi, með því að vita aðeins símanúmer fórnarlambsins. Árásin er hægt að framkvæma án þess að notandinn tekur eftir því og krefst þess ekki að hann framkvæmi neinar aðgerðir.
Hinir 14 veikleikar sem eftir eru eru með lægra alvarleikastig, þar sem árásin krefst aðgangs að innviðum farsímakerfisfyrirtækisins eða staðbundins aðgangs að tæki notandans. Að undanskildum CVE-2023-24033 varnarleysinu, sem lagfæring var lögð á í mars vélbúnaðaruppfærslu fyrir Google Pixel tæki, eru vandamálin óuppfærð. Það eina sem vitað er um CVE-2023-24033 varnarleysið er að það stafar af rangri athugun á sniði „samþykkja gerð“ eigindarinnar sem send er í SDP (Session Description Protocol) skilaboðum.
Þar til veikleikarnir hafa verið lagaðir af framleiðendum er mælt með því að notendur slökkva á VoLTE (Voice-over-LTE) stuðningi og hringingaraðgerðinni í gegnum Wi-Fi í stillingunum. Veikleikar koma fram í tækjum sem eru búin Exynos flísum, til dæmis í Samsung snjallsímum (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04), Vivo (S16, S15, S6, X70, X60 og X30), Google Pixel (6 og 7), sem og klæðanleg tæki byggð á Exynos W920 flísinni og bílakerfum með Exynos Auto T5123 flísinni.
Vegna hættunnar á veikleikum og raunsæis um hraða tilkomu misnotkunar ákvað Google að gera undantekningu fyrir 4 hættulegustu vandamálin og fresta birtingu upplýsinga um eðli vandamálanna. Fyrir afganginn af veikleikunum verður áætlun um upplýsingagjöf fylgt eftir 90 dögum eftir að framleiðanda hefur verið tilkynnt (upplýsingar um veikleika CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 og CVE -2023-26076 er nú þegar fáanlegt í villurakningarkerfi og fyrir hin 9 tölublöð sem eftir eru er 90 daga biðin ekki enn útrunninn). Tilkynnt varnarleysi CVE-2023-2607* stafar af yfirflæði biðminni við afkóðun á tilteknum valkostum og listum í NrmmMsgCodec og NrSmPcoCodec merkjamálinu.
Heimild: opennet.ru