Google обнаружил 18 уязвимостей в нескольких чипах Samsung
По данным Google, микросхемы с уязвимостями безопасности можно найти в 11 телефонах Samsung Galaxy. Чипы также используются в некоторых телефонах Vivo Communication Technology Co. Ltd., а также в собственных линейках смартфонов Google Pixel 6 и Pixel 7.
Google обычно делится техническими подробностями об обнаруженных уязвимостях. Однако компания решила отложить выпуск технической информации о четырех из восемнадцати уязвимостей, обнаруженных в четверг. Причина в том, что они могут представлять серьезную угрозу кибербезопасности для пользователей.
По данным Google, четыре рассматриваемых недостатка безопасности позволяют хакерам удаленно взломать уязвимый телефон, не требуя каких-либо действий со стороны пользователя. В результате устройство может быть взломано, даже если пользователь не нажимает на вредоносную ссылку и не загружает вредоносное ПО. Теоретически это облегчает хакерам успешные кибератаки.
«Эти четыре уязвимости позволяют злоумышленнику удаленно скомпрометировать телефон на уровне основной полосы частот без взаимодействия с пользователем и требуют от злоумышленника только знания номера телефона жертвы», — подробно рассказал Тим Уиллис, глава исследовательской группы Google по кибербезопасности Project Zero. «Мы считаем, что с ограниченными дополнительными исследованиями и разработками опытные злоумышленники смогут быстро создать операционный эксплойт для бесшумной и удаленной компрометации уязвимых устройств».
В бюллетене по безопасности Samsung подробно рассказал, что одна из четырех уязвимостей, CVE-2023-24033, связана с повреждением памяти. Это тип программной ошибки, которая позволяет перезаписывать определенные разделы памяти устройства и содержащиеся в них данные. Хакеры могут использовать такие ошибки для перезаписи частей данных устройства вредоносным кодом.
14 других обнаруженных Google уязвимостей считаются менее серьезными. По словам компании, их можно использовать только в том случае, если устройство попадет в руки хакеров или подключится к «злонамеренному оператору мобильной сети».
Samsung опубликовала рекомендации по безопасности для пяти из 14 менее серьезных уязвимостей. Согласно рекомендациям, три из пяти уязвимостей связаны с heap buffer overflow flaws (переполнением классического буфера кучи). Такие недостатки возникают, когда в раздел памяти устройства записывается слишком много данных, и избыточная информация перезаписывает близлежащие блоки памяти.
По словам Samsung, уязвимости затрагивают несколько чипов линейки мобильных процессоров Exynos. Процессоры представляют собой систему на кристалле, которая сочетает в себе центральный процессор, графическую карту и другие модули обработки. Кроме того, имеется встроенный модем для подключения к сетям операторов связи.
Samsung также продает автономные модемные чипы, которые сторонние производители телефонов могут встраивать в свои устройства. По данным компании, уязвимости затронули два ее 5G-модема. Samsung также определила, что хакеры могут атаковать ее чип Exynos Auto T5123 - автомобильный процессор для облегчения доступа к сети 5G.
Для всех устройств, затронутых уязвимостями патчи пока не выпущены. До тех пор, пока не выйдет исправление, пользователи могут заблокировать уязвимости, отключив в настройках своего устройства вызовы Wi-Fi и передачу голоса по LTE. В начале этого года Google выпустил исправления на свои устройства Pixel. Ожидается, что в скором будущем Samsung также выпустит обновления безопасности для уязвимых устройств Galaxy.