Project Zero ค้นพบช่องโหว่ในชิปโมเด็ม Exynos เปิดให้เจาะมือถือจากระยะไกลได้

Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้

ความรุนแรงของช่องโหว่ชุดนี้ทำให้ Project Zero ตัดสินใจไม่เปิดเผยรายละเอียดช่องโหว่ตามนโยบายปกติ เพื่อรอให้บริษัทที่ได้รับผลกระทบออกแพตช์กันก่อน ตอนนี้แพตช์ของอุปกรณ์กลุ่ม Pixel ออกแล้ว (ยกเว้น Pixel 6, 6 Pro, 6a ที่แพตช์ยังไม่มา) กูเกิลแนะนำให้ปิดการทำงานของ Wi-Fi calling และ VoLTE ไปก่อน ซึ่งจะปิดช่องโหว่ตรงนี้ได้

ชิปเซ็ตที่ได้รับผลกระทบคือ Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123

ถ้าดูเป็นชื่อรุ่นสินค้าคือ

• Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
• Vivo: S16, S15, S6, X70, X60, X30
• Google: Pixel 6, Pixel 7
• อุปกรณ์สวมใส่ สมาร์ทวอทช์ที่ใช้ชิป Exynos W920

ที่มา - Project Zero, Samsung