Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์
บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี
ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้
- สมาร์ตโฟนซัมซุงซีรีส์ S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 และ A04
- สมาร์ตโฟน Vivo ซีรีส์ S16, S15, S6, X70, X60 และ X30
- สมาร์ตโฟนซีรีส์ Pixel 6 และ Pixel 7 ของ Google
- อุปกรณ์สวมใส่ทุกรุ่นที่ใช้ชิป Exynos W920
- รถยนต์ทุกรุ่นที่ใช้ชิป Exynos Auto T5123
ตอนนี้ทาง Samsung ได้ออกแพตช์ปิดช่องโหว่ความปลอดภัยให้กับผู้ผลิตอุปกรณ์ทั้งหมดแล้ว นอกจากนั้นทางฝั่งผู้ผลิตอุปกรณ์เองก็ออกแพตช์แก้ไขในเวลาที่ต่างกัน ยกตัวอย่างเช่น Google ได้ปล่อยอัปเดตแก้ไขมาพร้อมแพตช์ความปลอดภัยประจำเดือนมีนาคม
ส่วนใครที่ยังไม่ได้อัปเดตความปลอดภัยทางซัมซุงแนะนำว่าให้ปิดการใช้งานของ Wi-Fi calling และ Voice-over-LTE (VoLTE) เพื่อป้องกันตัวเบื้องต้น
ที่มา https://www.bleepingcomputer.com/news/security/google-finds-18-zero-day-vulnerabilities-in-samsung-exynos-chipsets/
[source: https://www.dailygizmo.tv/2023/03/17/google-found-exynos-bug/]
