גוגל מזהירה: מכשירי סמסונג עם Exynos חשופים להשתלטות מרחוק
17 מרץ, 2023 על ידי אילן גלר
26
Project Zero, צוות מחקרי האבטחה של גוגל (Google), מפרסם אזהרה יוצאת דופן הנוגעת לחלק ממכשירי האנדרואיד הפופולריים בשוק. מדובר במכשירים המבוססים על דגמים מסוימים של ערכת השבבים Exynos, המגיעה עם מודם מובנה לתקשורת טלפונית. בדרך כלשהי, מסוגלים האקרים להשתלט מרחוק על המכשיר דרך המודם, כאשר הפרט היחיד שהם זקוקים לו הם מספר הטלפון של המשתמש.
בגוגל לא מוכנים לפרסם פירוט רב יותר, מתוך רצון להגן על המשתמשים. עם זאת, קובעים בחברה כי מדובר בשיטה הדורשת ״כמות מוגבלת של מחקר ופיתוח״, ואין צורך לגרום למשתמש לבצע כל פעולה – ההשתלטות על המכשיר מתבצעת לחלוטין ללא ידיעתו. בסך הכל קובעת גוגל כי במודם שהוא חלק מערכת השבבים Exynos קיימים 18 פרצות חמורות, כאשר 4 מהן הוגדרו כקריטיות ומאפשרות השתלטות מרחוק, והיתר קרבה פיזית למכשיר או גישה לתשתית הסלולרית אליה הוא מחובר.
רשימת המכשירים המושפעים מהפרצה היא גדולה למדי וכוללת את דגמי ה-Galaxy S22 המשווקים באירופה, כמו גם מכשירי ביניים רבים בהם ה-A53, A33, A21, A13, A12 וסדרת ה-A04. גם מכשירים מתוצרת וויוו (Vivo) מושפעים, בהם X70, X60, X30 ו-S16. גם שעונים חכמים הנשענים על ערכת השבבים Exynos W920 חשופים לפרצה, ואפילו כלי רכב בהם מותקנת ערכת השבבים Exynos Auto T5123.
גם מכשירי ה-Pixel 6 וה-Pixel 7 מגיעים עם מודם מתוצרת סמסונג, אולם עבורם דאגה גוגל להפיץ עדכון תוכנה רלוונטי. סמסונג, לעומת זאת, מתעכבת משום מה בתיקון הפרצה, למרות שגוגל שתפה עמה מידע אודותיה כבר לפני יותר מ-90 ימים. כל עוד אין תיקון, המלצתה של גוגל למשתמשים היא לבטל את אפשרות השיחות דרך WiFi ודרך רשתות LTE. בחירה זו תגרום לפגיעה באיכות השיחה והקליטה, אולם נראה שאין ברירה – הפרצה חמורה במיוחד, וטרם קיים תיקון המונע אותה.