และคุณคิดว่า Exynos Modem เป็นเพื่อนของคุณ
หักห้ามใจ นี่เป็นเรื่องยุ่งยาก ทีมงาน Project Zero ของ Google ได้รายงานช่องโหว่ Zero-day 18 รายการที่ส่งผลกระทบต่อโมเด็ม Exynos ที่พบในโทรศัพท์มือถือ Android หลายรุ่นในช่วงไม่กี่เดือนที่ผ่านมา ช่องโหว่ทั้งหมด ได้รับการกำหนด CVE แต่รายละเอียดทั้งหมดเกี่ยวกับสี่ใน 18 รายการนั้นถูกระงับไว้ จนกว่าจะมีทางออกที่ดีพอสำหรับพวกเขา ช่องโหว่ทั้งสี่นี้ช่วยให้ผู้โจมตีโจมตีโทรศัพท์ในระดับเบสแบนด์จากระยะไกลโดยที่ผู้ใช้ไม่ต้องโต้ตอบ และข้อมูลเดียวที่พวกเขาต้องการคือหมายเลขโทรศัพท์
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลของเบสแบนด์นั้นค่อนข้างน่ารังเกียจ ซึ่งเกิดจากเบสแบนด์ ซอฟต์แวร์ที่ใช้โมเด็มของคุณไม่มีการรักษาความปลอดภัยเพื่อป้องกันการปฏิเสธบริการหรือการใช้รหัส ซอฟต์แวร์สามารถอัปเดตได้และแก้ไขการโจมตีที่คล้ายกันในอดีตแล้ว เนื่องจากทั้งหมดนี้เกิดขึ้นในระดับที่ต่ำกว่าระดับผู้ใช้มาก ทั้งหมดนี้สามารถเกิดขึ้นได้โดยไม่มีการบ่งชี้ใดๆ แก่ผู้ใช้ ไม่มีแม้แต่ข้อความหรือแอปที่น่าสงสัยปรากฏขึ้น
น่าเสียดายที่สิ่งนี้ต้องการให้ผู้ผลิตสร้างการแก้ไขใน กรณีนี้ Samsung ส่งต่อไปยังผู้ให้บริการเพื่อส่งต่อไปยังผู้ใช้ของตน ในขณะที่พวกเราหลายคนมีความสามารถในการรับอัปเดต Android โดยตรง แต่ผู้ให้บริการบางรายให้บริการอัปเดตผ่านทางอากาศเท่านั้นและผู้ใช้จำนวนมากพึ่งพาพวกเขา สมมติว่าพวกเขาเคยรับทราบและใช้การอัปเดตดังกล่าวจริง
รายชื่ออุปกรณ์ที่ได้รับผลกระทบนั้นยาวมาก Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 และ A0 ล้วนมีความเสี่ยงเช่นเดียวกับโทรศัพท์ Vivo S16, S15, S6, X70, X60 และ X30. นอกจากนี้ยังใช้กับยานพาหนะใด ๆ ที่ใช้โมเด็ม Exynos ในระบบความบันเทิง ยังไม่ชัดเจนว่าอาจเป็นยานพาหนะประเภทใด แต่คุณสามารถสรุปได้ว่าการอัปเดตจะช้ากว่านี้อีกในอนาคต
Google ได้แก้ไขช่องโหว่ในซีรีส์ Pixel 6 และ Pixel 7 แต่อย่าเพิ่งฉลองตัวเลือกของคุณจนกว่าคุณจะอ่านเรื่องแรก ครึ่งหน้าล่าง