Google warnte Benutzer vor Schwachstellen, die in bestimmten Samsung-Chips gefunden wurden, darunter in Dutzenden von Android-Geräten, Wearables und Fahrzeugen.
Googles Project Zero-Chef Tim Willis schrieb am Donnerstag in einem Blogbeitrag, dass Sicherheitsforscher 18 Zero-Day-Schwachstellen in Exynos-Modems gemeldet haben, die von Ende 2022 bis Anfang 2023 von Samsung hergestellt wurden.
Vier der schwerwiegendsten Sicherheitslücken ermöglichten die Ausführung von Internet-zu-Basisband-Remotecode, sodass ein Angreifer „ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne kompromittieren und nur verlangen kann, dass der Angreifer die Telefonnummer des Opfers kennt“.
„Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass erfahrene Angreifer in der Lage sein würden, schnell einen operativen Exploit zu erstellen, um betroffene Geräte unbemerkt und aus der Ferne zu kompromittieren“, warnte Willis.
YOUTUBE STELLT TRUMPS KANAL WIEDER HER, DIE FÄHIGKEIT, VOR DEN WAHLEN 2024 NEUE INHALTE HOCHZULADEN
Das Logo von Google ist am 18. November 2019 auf einem Teppich in der Eingangshalle von Google France in Paris zu sehen. (AP Photo/Michel Euler, Akte)
Die 14 anderen Schwachstellen waren nicht ganz so gravierend, da sie entweder einen böswilligen Mobilfunkbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät erfordern.
Willis sagte, dass die betroffenen Produkte wahrscheinlich Samsung-Mobilgeräte der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04 sowie die von Vivo in den Serien S16, S15, S6 umfassen. X70-, X60- und X30-Serie. Ebenfalls enthalten waren die Geräteserien Pixel 6 und Pixel 7 von Google sowie alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden.
DIE BESTEN BROWSER-ALTERNATIVEN FÜR DEN EINST BELIEBTEN, JETZT IM RUHESTAND INTERNET EXPLORER
Eine groß angelegte Werbung für Google Pixel 7 außerhalb der London Bridge Station am 17. November 2022 in London, Vereinigtes Königreich. ((Photo by Mike Kemp/In Pictures via Getty Images))
Google sagte, dass die Patch-Zeitpläne je nach Hersteller variieren würden. Project Zero-Forscherin Maddie Stone twitterte, dass Samsung 90 Tage Zeit hatte, um die Fehler zu beheben, dies aber noch nicht getan habe. Die Pixel-Geräte sind bereits mit dem März-Sicherheitsupdate gepatcht.
Eine Frau geht am 7. Juli 2022 im Seocho-Gebäude des Unternehmens in Seoul an einer Werbung für das Samsung Galaxy S22-Smartphone vorbei. ((Foto von JUNG YEON-JE/AFP über Getty Images))
In der Zwischenzeit können Benutzer, die sich vor den Schwachstellen bei der Remotecodeausführung im Basisband in der Post schützen möchten, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) in ihren Geräteeinstellungen deaktivieren.
KLICKEN, UM DIE FOX NEWS APP ZU ERHALTEN
„Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken beheben“, fügte Willis hinzu.