Raziskovalci iz skupine Google Project Zero so poročali o odkritju 18 ranljivosti v modemih Samsung Exynos 5G/LTE/GSM. Štiri najnevarnejše ranljivosti (CVE-2023-24033) omogočajo izvajanje kode na ravni osnovnega pasu z manipulacijo iz zunanjih internetnih omrežij. Po besedah predstavnikov Google Project Zero bodo usposobljeni napadalci po malo dodatnih raziskavah lahko hitro pripravili delujoč izkoriščanje, ki omogoča oddaljen nadzor na ravni brezžičnega modula, pri čemer poznajo samo telefonsko številko žrtve. Napad lahko uporabnik izvede neopazno in od njega ne zahteva nobenih dejanj.
Preostalih 14 ranljivosti ima nižjo stopnjo resnosti, saj napad zahteva dostop do infrastrukture mobilnega operaterja ali lokalni dostop do uporabnikove naprave. Z izjemo ranljivosti CVE-2023-24033, za katero je bil popravek predlagan v marčevski posodobitvi vdelane programske opreme za naprave Google Pixel, težave ostajajo nepopravljene. Edina stvar, ki je znana o ranljivosti CVE-2023-24033, je, da jo povzroča nepravilno preverjanje formata atributa »accept-type«, posredovanega v sporočilih SDP (Session Description Protocol).
Dokler proizvajalci ranljivosti ne odpravijo, uporabnikom priporočamo, da v nastavitvah onemogočijo podporo za VoLTE (Voice-over-LTE) in funkcijo klicanja prek Wi-Fi. Ranljivosti se kažejo v napravah, opremljenih s čipi Exynos, na primer v pametnih telefonih Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 in A04), Vivo (S16, S15, S6, X70, X60 in X30), Google Pixel (6 in 7), kot tudi nosljive naprave, ki temeljijo na naboru čipov Exynos W920 in avtomobilskih sistemih s čipom Exynos Auto T5123.
Zaradi nevarnosti ranljivosti in realizma hitrega pojava exploita se je Google odločil narediti izjemo za 4 najnevarnejše težave in odložiti razkritje informacij o naravi težav. Za ostale ranljivosti bo sledil razpored razkritja podrobnosti 90 dni po obvestilu proizvajalca (informacije o ranljivostih CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075 in CVE -2023-26076 je že na voljo v sistemu za sledenje hroščem, za preostalih 9 vprašanj pa 90-dnevno čakanje še ni poteklo). Sporočene ranljivosti CVE-2023-2607* povzroča prekoračitev medpomnilnika pri dekodiranju določenih možnosti in seznamov v kodekih NrmmMsgCodec in NrSmPcoCodec.
Vir: opennet.ru