חוקרי אבטחה מ“פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה של גוגל (Google), איתרו 18 פרצות אבטחה חדשות במודמי ה-Exynos של חברת סמסונג, להן פוטנציאל לאפשר לתוקפים להריץ קוד זדוני על המכשירים המשתמשים בהם דרך פיצ’ר שיחות ה-WiFi ושיחות ה-VoLTE, המאפשרים לפורצים זדוניים לפרוץ למכשיר הסלולרי דרך שימוש במספר הטלפון שלהם בלבד.
מתוך האוסף של 18 פרצות האבטחה החדשות מדרגים חוקרי האבטחה ארבע כפרצות אבטחה חמורות מסוג “הרצת קוד מרחוק” RCE (ר”ת Remote Code Execution), בהן פרצת CVE-2023-24033 ו-3 פרצות נוספות שטרם קיבלו קוד זיהוי, אך אפשרו כפי ששמן רומז להריץ קוד זדוני על מכשירי המשתמשים.
14 פרצות האבטחה האחרות, שקיבלו את קודי הזיהוי CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 ו-9 נוספות שלא קיבלו עדיין קוד זיהוי, נחשבות לחמורות פחות מאחר והן דורשות שימוש זדוני מצידה של חברת הסלולר של המשתמשים במכשירים או גישה פיזית למכשיר הסלולרי.
אוסף פרצות האבטחה החדש אותר במודמי ה-Exynos 5123/5300/980/1080/T5123 של סמסונג ומשפיע על כלל המכשירים המשתמשים בהם, כאשר בין הדגמים אפשר למצוא את:
- מכשירי סמסונג מדגם S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ו-A04.
- מכשירי VIVO מדגם S16, S15, S6, X70, X60 ו-X30.
- מכשירי גוגל מדגם פיקסל 6, 6pro, 6a, 7 ו-7 Pro.
- מכשירים לבישים עם שבבי ה-Exynos W920 בהם שעוני ה-Galaxy Watch 4 ו-Galaxy Watch 5.
- רכבים עם מערכת השבבים Exynos Auto T5123.
גוגל פרסמה תיקון אבטחה לפרצות החדשות יחד עם עדכון תיקוני האבטחה האחרון לחודש מרץ, כאשר חברות נוספות צפויות להציג תיקונים דומים בהקדם במידה והם עדיין אינם זמינים.
משתמשים שאינם בטוחים כי הפרצות החדשות תוקנו על ידי יצרן המכשיר הסלולרי שלהם רצוי שיכבו את אפשרויות שיחות ה-WiFi ו-VoLTE במכשירים שלהם על מנת להגן על עצמם מפני מתקפה זדונית פוטנציאלית עד לשחרור עדכוני אבטחה מתאימים.
