Schon seit einigen Jahren setzen nahezu alle Hersteller von Smartphones, Tablets und Co auf die monatlichen Sicherheitslücken, die sich natürlich von der Preisklasse und des Alters der Geräte unterscheiden.
Grund dazu waren die vielen Sicherheitslücken die es gegeben hat und immer noch gibt. Durch diese Updates kann man selbige schnell schließen.
Selbstverständlich gibt es begabte Leute die sich immer wieder mal diverse Anwendungen, Software usw. ansehen und sie nach Schwachstellen untersuchen. Eine Anlaufstelle dafür ist auch das Google Project Zero Team, in dem viele Elite-Sicherheitsforscher den ganzen Tag nichts anderes machen, als diverse Bestandteile nach Sicherheitslücken zu untersuchen. Dieses Team hat nun 18 Zero-Day-Schwachstellen in Samsungs Exynos Modems offengelegt wie Tim Willis, Leiter des Project Zero Teams bekannt gab.
Von diesen 18 Schwachstellen ermöglichen vier die sogenannte Internet-to-Baseband-Remote-Code-Ausführung, die es Angreifern ermöglicht, sich Zugriff auf Daten zu verschaffen, die durch die eingebauten Exynos-Modems fließen. Einschließlich Anrufen und Textnachrichten. Das perfide daran ist, dass der Benutzer nicht aktiv werden – also auf etwas klicken, etwas installieren oder sonst etwas – muss und auch nichts davon mitbekommt.
„Von Project Zero durchgeführte Tests bestätigen, dass diese vier Sicherheitslücken es einem Angreifer ermöglichen, ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu kompromittieren, und erfordern nur, dass der Angreifer die Telefonnummer des Opfers kennt“, schrieb Willis. „Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass erfahrene Angreifer in der Lage sein würden, schnell einen operativen Exploit zu erstellen, um betroffene Geräte unbemerkt und aus der Ferne zu kompromittieren.“
Demnach sind laut Samsung die Modems Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos-Modem 5123, Exynos-Modem 5300 und Exynos Auto T5123 betroffen. Das Team von Project Zero geht noch einen Schritt weiter und listet alle Geräte auf, in denen ein solcher SoC oder Modem betroffen sind.
- Samsung: Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo: Serien S16, S15, S6, X70, X60 und X30
- Google: Pixel 6- und Pixel 7-Serie
- Alle Wearables, die den Exynos W920-Chipsatz verwenden
- Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden
User die ein oben erwähntes Gerät nutzen, sollten WiFi Calling und Voice over LTE vorübergehend deaktivieren, bis ein Sicherheitspatch zur Verfügung steht.
Quelle: Google Project Zero
via: Forbes