Πολλαπλά σφάλματα, τέσσερα από αυτά δυνητικά σοβαρά, έχουν εντοπιστεί στα chipset ημιαγωγών Exynos που χρησιμοποιούνται στα τηλέφωνα Samsung από την αποκλειστική ομάδα ανίχνευσης zero-day της Google Project Zero.
Ένα σφάλμα ή εκμετάλλευση zero-day ονομάζεται έτσι επειδή οι επαγγελματίες της κυβερνοασφάλειας έχουν «μηδέν ημέρες» – με άλλα λόγια, δεν υπάρχει χρόνος – για να το επιδιορθώσουν, πράγμα που σημαίνει ότι αν το βρουν πρώτοι οι απατεώνες μπορούν να χτυπήσουν τα συστήματα ενός στόχου χωρίς προειδοποίηση.
Η ομάδα κυνηγιού σφαλμάτων της Google ισχυρίζεται ότι βρήκε τουλάχιστον 18 από αυτά να κρύβονται στις συσκευές Samsung, εκ των οποίων οι τέσσερις θα μπορούσαν θεωρητικά να επιτρέψουν σε έναν παράγοντα απειλής να κλέψει μια συσκευή μέσω απομακρυσμένης εκτέλεσης κώδικα.
«Αυτές οι τέσσερις ευπάθειες επιτρέπουν σε έναν εισβολέα να παραβιάσει εξ αποστάσεως ένα τηλέφωνο σε επίπεδο ζώνης βάσης χωρίς αλληλεπίδραση με τον χρήστη και απαιτούν μόνο να γνωρίζει ο εισβολέας τον αριθμό τηλεφώνου του θύματος», δήλωσε το Project Zero.
«Με περιορισμένη πρόσθετη έρευνα και ανάπτυξη, πιστεύουμε ότι οι έμπειροι εισβολείς θα είναι σε θέση να δημιουργήσουν γρήγορα μια επιχειρησιακή εκμετάλλευση για να παραβιάσουν τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως».
Συνιστάται στους χρήστες του Samsung Exynos να απενεργοποιούν τις κλήσεις Wi-Fi και το Voice-over-LTE (VoLTE) μέχρι να επιδιορθωθούν τα σφάλματα.
“Η απενεργοποίηση αυτών των ρυθμίσεων θα αφαιρέσει τον κίνδυνο εκμετάλλευσης αυτών των τρωτών σημείων”, δήλωσε το Project Zero.