Google warnte Benutzer vor Schwachstellen, die in bestimmten Samsung-Chips gefunden wurden, darunter in Dutzenden von Android-Geräten, Wearables und Fahrzeugen.
Googles Project Zero-Chef Tim Willis schrieb am Donnerstag in einem Blogbeitrag, dass Sicherheitsforscher 18 Zero-Day-Schwachstellen in Exynos-Modems gemeldet haben, die von Ende 2022 bis Anfang 2023 von Samsung hergestellt wurden.
Vier der schwerwiegendsten Sicherheitslücken ermöglichten die Ausführung von Internet-zu-Basisband-Remotecode, sodass ein Angreifer „ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne kompromittieren und nur verlangen kann, dass der Angreifer die Telefonnummer des Opfers kennt“.
„Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass erfahrene Angreifer in der Lage sein würden, schnell einen operativen Exploit zu erstellen, um betroffene Geräte unbemerkt und aus der Ferne zu kompromittieren“, warnte Willis.
YOUTUBE STELLT TRUMPS KANAL WIEDER HER, DIE FÄHIGKEIT, VOR DEN WAHLEN 2024 NEUE INHALTE HOCHZULADEN
Die 14 anderen Schwachstellen waren nicht ganz so gravierend, da sie entweder einen böswilligen Mobilfunkbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät erfordern.
Willis sagte, dass die betroffenen Produkte wahrscheinlich Samsung-Mobilgeräte der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04 sowie die von Vivo in den Serien S16, S15, S6 umfassen. X70-, X60- und X30-Serie. Ebenfalls enthalten waren die Geräteserien Pixel 6 und Pixel 7 von Google sowie alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden.
DIE BESTEN BROWSER-ALTERNATIVEN FÜR DEN EINST BELIEBTEN, JETZT IM RUHESTAND INTERNET EXPLORER
Google sagte, dass die Patch-Zeitpläne je nach Hersteller variieren würden. Project Zero-Forscherin Maddie Stone twitterte, dass Samsung 90 Tage Zeit hatte, um die Fehler zu beheben, dies aber noch nicht getan habe. Die Pixel-Geräte sind bereits mit dem März-Sicherheitsupdate gepatcht.
In der Zwischenzeit können Benutzer, die sich vor den Schwachstellen bei der Remotecodeausführung im Basisband in der Post schützen möchten, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) in ihren Geräteeinstellungen deaktivieren.
KLICKEN, UM DIE FOX NEWS APP ZU ERHALTEN
„Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken beheben“, fügte Willis hinzu.