Forskere fra Google Project Zero-teamet rapporterte identifiseringen av 18 sårbarheter i Samsung Exynos 5G/LTE/GSM-modemer. De fire farligste sårbarhetene (CVE-2023-24033) tillater kodekjøring på basebåndbrikkenivået gjennom manipulasjon fra eksterne Internett-nettverk. Ifølge representanter for Google Project Zero, etter å ha utført litt ekstra undersøkelser, vil dyktige angripere raskt kunne forberede en fungerende utnyttelse som gjør det mulig å eksternt få kontroll på den trådløse modulnivået, og bare vite offerets telefonnummer. Angrepet kan utføres ubemerket av brukeren og krever ikke at han utfører noen handlinger.
De resterende 14 sårbarhetene har et lavere alvorlighetsnivå, siden angrepet krever tilgang til mobilnettoperatørens infrastruktur eller lokal tilgang til brukerens enhet. Med unntak av CVE-2023-24033, som ble korrigert i en fastvareoppdatering i mars for Google Pixel-enheter, forblir problemene uopprettet. Alt som er kjent om CVE-2023-24033-sårbarheten er at det er forårsaket av en feil sjekk av formatet til «accept-type»-attributtet som sendes i SDP-meldinger (Session Description Protocol).
Inntil sårbarhetene er fikset av produsentene, anbefales brukere å deaktivere VoLTE (Voice-over-LTE)-støtte og Wi-Fi-anropsfunksjonen i innstillingene. Sårbarhetene vises i enheter utstyrt med Exynos-brikker, for eksempel i Samsung-smarttelefoner (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04), Vivo (S16, S15, S6, X70, X60 og X30), Google Pixel (6 og 7), samt bærbare enheter med Exynos W920-brikkesett og bilsystemer med Exynos Auto T5123-brikke.
På grunn av faren for sårbarhetene og realiteten av den raske fremveksten av en utnyttelse, bestemte Google seg for å gjøre et unntak fra regelen for de 4 farligste problemene og utsette avsløringen av informasjon om problemenes natur. For de gjenværende sårbarhetene vil detaljer bli offentliggjort 90 dager etter leverandørvarsling (informasjon om sårbarheter CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 og CVE-2023-26076 er allerede tilgjengelig i feilsporingssystem, og for de resterende 9 problemene er 90-dagers ventetiden ennå ikke utløpt). De rapporterte sårbarhetene CVE-2023-2607* er forårsaket av bufferoverløp ved dekoding av visse alternativer og lister i kodekene NrmmMsgCodec og NrSmPcoCodec.
Kilde: opennet.ru