E pensavi che Exynos Modem fosse tuo amico
Allaccia le cinture, questa è una corsa difficile. Il team Project Zero di Google ha segnalato 18 vulnerabilità zero-day che interessano i modem Exynos trovati in molti cellulari Android negli ultimi mesi. Tutte le vulnerabilità hanno ricevuto designazioni CVE, ma tutti i dettagli su quattro dei 18 sono stati omessi fino a quando non ci sarà una soluzione ben diffusa per loro. Questi quattro consentono a un utente malintenzionato di compromettere in remoto un telefono a livello di banda base senza alcuna interazione da parte dell’utente e l’unica informazione di cui ha bisogno è il numero di telefono.
Le vulnerabilità di esecuzione di codice remoto in banda base sono piuttosto sgradevoli e derivano dalla banda base il software che esegue il modem non dispone della sicurezza per impedire l’interruzione del servizio o l’esecuzione di codice. Il software può essere aggiornato ed è stato in passato per risolvere attacchi simili. Poiché tutto ciò avviene molto al di sotto del livello dell’utente, tutto ciò può accadere senza alcuna indicazione fornita all’utente, nemmeno un testo o un’app sospetti.
Purtroppo ciò richiede che il produttore crei una correzione, in questo caso Samsung, per passare ai provider per poi spingere ai propri utenti. Mentre molti di noi sono più che in grado di acquisire direttamente un aggiornamento Android, alcuni gestori forniscono solo aggiornamenti via etere e molti utenti si affidano a loro; supponendo che riconoscano e applichino effettivamente tale aggiornamento.
L’elenco dei dispositivi interessati è lungo, i Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A0 sono tutti vulnerabili così come i telefoni delle serie Vivo S16, S15, S6, X70, X60 e X30. Si applica anche a tutti i veicoli che utilizzano un modem Exynos nei propri sistemi di intrattenimento. Non è chiaro quali potrebbero essere questi veicoli, ma puoi presumere che gli aggiornamenti arriveranno ancora più lentamente.
Google ha risolto le vulnerabilità nelle serie Pixel 6 e Pixel 7, ma non celebrare la tua scelta finché non avrai letto la prima storia below the fold.