Huda ranljivost: Izklopite VoLTE v pametnih telefonih s čipi Exynos
Googlova skupina za iskanje ranljivosti v programski opremi (Project Zero) je v pametnih telefonih, ki uporabljajo novejše Samsungove čipe Exynos odkrila izjemno resno ranljivost, zaradi katere priporočajo izklop klicev prek podatkovnih omrežij (VoWiFi in VoLTE). Za vse naprave popravkov sploh še ni na voljo.
O podrobnosti so skopi, ker je ranljivost tako resna, da ne želijo razkrivati preveč podrobnosti. Po doslej znanih podatkih so prizadete naprave, ki imajo čipe Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T512. To niso le Samsungovi telefoni, med katere sodijo Galaxy S22, temveč tudi pametne ur Galaxy Watch 4 in 5 in celo nekateri avtomobili, pa tudi Googlova Pixel 6 in 7. Nekateri modeli ne uporabljajo Samsungovih čipov in ti niso ogroženi.
Ranljivost napadalcem omogoča prevzeti nadzor nad napravo, za kar zadostuje poznavanje njene telefonske številke in od uporabnika ne zahteva nobene interakcije. Samsung je popravek za eno ranljivost že izdal, a te še ni našel poti do vseh naprav in vseh uporabnikov. Ostale tri ranljivosti sploh še nimajo kode CVE in še niso zakrpane.
Za zdaj je edina rešitev izklop VoWiFi in VoLTE, kar pa na vseh napravah sploh ni mogoče. Za Pixel 6 ni druge možnosti kot počakati na popravek. Vse, kar vemo o tehničnih podrobnostih, je da programska oprema v čipu za povezovanje v omrežje ne preveri pravilno kode, ki jo sprejema. Ker teče z administratorskimi privilegiji, lahko povzroči veliko škode. Uporabniki naj torej namestijo vse dostopne popravke, izklopijo VoWiFi in preverijo, ali je moč izključiti tudi VoLTE.
