Scoperte 18 vulnerabilità sui chip Exynos. Galaxy e Pixel a rischio: come proteggersi

Scoperte 18 vulnerabilità sui chip Exynos. Galaxy e Pixel a rischio: come proteggersi

Gli smartphone delle famiglie Samsung Galaxy e Google Pixel sono vulnerabili a 18 falle scoperte fra la fine del 2022 e i primi mesi del 2023. I fix sono già stati rilasciati su alcuni dispositivi, mentre negli altri casi è possibile applicare un semplice workaround

di pubblicata il , alle 11:31 nel canale Telefonia
GooglePixelSamsungGalaxy
 

Il team Project Zero di Google dedicato alla ricerca di vulnerabilità 0day ha scoperto e segnalato 18 vulnerabilità nei modem integrati nei chip Exynos di Samsung utilizzati su dispositivi mobili, indossabili e nelle auto. Le falle sono state segnalate tra la fine del 2022 e l'inizio del 2023 e quattro di esse consentono l'esecuzione di codice in modalità remota da internet alla banda base.

Scoperte 18 vulnerabilità nei modem dei chip Exynos, 4 sono gravi

Uno dei bug RCE (Remote Code Execution) è monitorato come CVE-2023-24033, mentre al momento in cui scriviamo gli altri tre non hanno ancora un identificativo CVE-ID: tutti i bug RCE consentono agli aggressori di compromettere da remoto i dispositivi vulnerabili, il tutto senza alcuna interazione da parte dell'utente.

Scoperte 18 vulnerabilità nei modem dei chip Exynos, 4 sono gravi

"Il software che gestisce la banda base non controlla correttamente i tipi di formato dell'attributo accept-type specificato dall'SDP, il che può portare a un'interruzione del servizio o all'esecuzione di codice nel Samsung Baseband Modem", ha confermato Samsung nell'avviso di sicurezza che descrive la falla CVE-2023-24033. Inoltre, secondo Project Zero, l'aggressore può eseguire un exploit sul dispositivo vittima semplicemente conoscendo il numero di telefono.

Aggressori esperti potrebbero inoltre creare un exploit in grado di compromettere da remoto i dispositivi vulnerabili, senza attirare l'attenzione di chi subisce l'attacco: "A causa del livello di accesso fornito da queste vulnerabilità e dalla velocità con cui può essere creato un exploit operativo affidabile, secondo le nostre stime, abbiamo deciso di fare un'eccezione ai criteri per ritardare la divulgazione delle quattro vulnerabilità", ha dichiarato Tim Willis di Project Zero.

Le 14 falle rimanenti sono meno rischiose, ma non del tutto innocue vvisto che l'exploit delle stesse richiede l'accesso fisico al terminale o l'accesso a una rete mobile malevola. Sulla base dei chip che soffrono delle 18 vulnerabilità, i dispositivi a rischio sono i seguenti:

  • Smartphone Samsung: tutti i dispositivi delle serie Galaxy S22, M33, M13, M12, A71, A52, A21, A13, A12 e A04.
  • Smartphone vivo: fra cui i dispositivi delle serie S16, S15, S6, X70, X60 e X30.
  • Smartphone Google: i dispositivi delle famiglie Pixel 6 e Pixel 7.
  • Wearable: tutti i dispositivi che utilizzano il chip Exynos W920.
  • Automotive: tutti i veicoli che usano il chip Exynos Auto T5123

Come proteggersi

Samsung ha già rilasciato ai produttori terzi gli aggiornamenti di sicurezza che risolvono tutte le vulnerabilità scoperte, tuttavia le patch non sono pubbliche e non possono essere applicate manualmente dagli utenti sui propri dispositivi. Ogni produttore implementerà i fix con tempistiche proprie e, ad esempio, Google ha già affrontato la falla CVE-2023-24033 negli aggiornamenti di sicurezza di marzo 2023.

Nel caso di dispositivi lasciati ancora scoperti, c'è un metodo per mitigare le vulnerabilità rendendole inefficaci. Chi possiede un dispositivo vulnerabile dovrebbe disabilitare le feature Chiamata Wi-Fi (Wi-Fi Calling o VoWiFi) e Voice-over-LTE (VoLTE), workaround la cui efficacia è stata confermata sia da Google sia da Samsung. Al solito il consiglio delle due aziende è di aggiornare i propri dispositivi con gli ultimi update di sicurezza disponibili, per assicurarsi che tutte le vulnerabilità "divulgate e non divulgate" siano state corrette lato software.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
CYRANO17 Marzo 2023, 11:45 #1
Quindi l' A53 no ?



Cmxnxbsjsnzgshshsjsnbsshsksmxb
UtenteHD17 Marzo 2023, 14:51 #2
Quindi il mio S6 no? Ok ok
Si lo so, qualcuno dira'che anche se non ha queste ne ha molte di piu', sicuro, comunque vedo che con firewall, antivirus e non cliccando/dando permessi su tutto quello che appare va bene.
Pasquale_196517 Marzo 2023, 21:11 #3
come proteggersi ? semplicemente evitando di comprarli !!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^