구글: 엑시노스 취약점으로 인해 VoLTE, Wi-Fi 통화 끄기

Google의 프로젝트 제로 팀 발견 Pixel 6 및 7에 사용되는 Samsung Exynos 모뎀, Samsung 휴대폰 및 웨어러블, 패치가 적용될 때까지 VoLTE 및 Wi-Fi 통화를 비활성화해야 하는 기타 장치에 심각한 제로데이 취약점이 있습니다.

3/20 업데이트: Google의 2023년 3월 업데이트를 통해 Pixel 6 및 7 제품군은 "4가지 모두"로부터 보호됩니다. 인터넷-베이스밴드 원격 코드 실행 취약점”(CVE-2023-24033 + CVE-2023-26496, CVE-2023-26497, 및 CVE-2023-26498).

또한, 삼성반도체는 말한 이후로 Exynos W920은 영향을 받지 않았습니다.

엑시노스 모뎀 취약점

제로데이를 찾는 것으로 알려진 Project Zero는 2022년 말과 2023년 초에 Exynos 모뎀에서 18개의 취약점을 보고했습니다. CVE-2023-24033을 포함한 네 가지 취약점은 인터넷-베이스밴드 원격 코드 실행과 관련이 있습니다(강조).

Project Zero가 실시한 테스트에서는 이 네 가지 취약점을 통해 공격자가 베이스밴드 수준에서 전화기를 원격으로 손상시킬 수 있음이 확인되었습니다. 사용자 상호 작용이 없으며 공격자가 피해자의 전화번호만 알면 됩니다.. 제한된 추가 연구 및 개발을 통해 숙련된 공격자가 다음을 수행할 수 있다고 믿습니다. 영향을 받는 장치를 자동으로 원격으로 손상시키는 운영 익스플로잇을 신속하게 생성합니다..

한편, 나머지 14개 취약점은 "악의적인 모바일 네트워크 운영자 또는 장치에 대한 로컬 액세스 권한이 있는 공격자가 필요"하기 때문에 심각하지 않은 것으로 간주됩니다.

Project Zero는 "인터넷-베이스밴드 원격 코드 실행을 허용하는 4가지 취약점에 대한 공개를 연기하는 정책 예외"를 만들고 있습니다. 이것은 “이러한 취약점이 제공하는 액세스 수준과 안정적인 운영 공격이 가능하다고 믿는 속도의 매우 드문 조합으로 인해 제작되었습니다.”

영향을 받는 기기

삼성반도체에 따르면2023년 1월

• S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 및 A04 시리즈를 포함한 Samsung Galaxy 휴대폰
• S16, S15, S6, X70, X60 및 X30 시리즈를 포함한 Vivo 휴대폰
• 구글 픽셀 6 및 6 프로, 픽셀 6a, 픽셀 7 및 7 프로
• Exynos Auto T5123 칩셋을 사용하는 모든 차량

게다가 Pixel 6(Exynos 5123) 및 7(Exynos 5300)여기에는 S22와 Galaxy Watch 4 및 5가 포함됩니다. Pixel 휴대폰에서 주요 CVE-2023-24033 취약점은 다음으로 수정되었습니다. 2023년 3월 보안 패치 저것 월요일에 출시됨 하지만 있어야 해 일주일 일찍 오세요.

VoLTE 및 Wi-Fi 통화 끄기

그러나 Pixel 6, 6 Pro 및 6a는 아직 3월 업데이트를 확인하지 않았으며 현재 취약합니다. 영향을 받는 사람들을 위한 Project Zero의 조언은 다음과 같습니다.

보안 업데이트가 제공될 때까지 베이스밴드 원격 코드 실행으로부터 자신을 보호하려는 사용자 삼성 엑시노스 칩셋의 취약점으로 인해 장치에서 Wi-Fi 통화 및 VoLTE(Voice-over-LTE)가 꺼질 수 있음 설정. 이러한 설정을 끄면 이러한 취약점의 악용 위험이 제거됩니다.

구형 Sprint/T-Mobile에 따르면 지원 기사, “Google Pixel 기기는 2021년에 VoLTE를 자동으로 활성화하고 비녀장." 설정 앱 > 네트워크 및 인터넷 > SIM > Wi-Fi에서 Pixel 휴대전화의 Wi-Fi 통화를 비활성화할 수 있습니다. 부름.

업데이트 중…

FTC: 우리는 소득을 창출하는 자동 제휴 링크를 사용합니다.더.