Google-Sicherheitsteams haben 18 Zero-Day-Schwachstellen in Samsung Exynos-Chips entdeckt, die in mehreren Top-Android-Smartphones und Wearables verwendet werden und diese Geräte gefährden könnten.
Tim Willis, Head of Project Zero von Google, sagte in einem Blogbeitrag, dass vier der schwerwiegendsten dieser Schwachstellen „die Ausführung von Internet-to-Baseband-Remote-Code ermöglichten“.
Von Project Zero durchgeführte Tests bestätigten, dass diese vier Schwachstellen es einem Angreifer ermöglichen, ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu kompromittieren, und dass der Angreifer lediglich die Telefonnummer des Opfers kennen muss.
Mit begrenzter zusätzlicher Forschung und Entwicklung „glauben wir, dass erfahrene Angreifer schnell einen operativen Exploit erstellen könnten, um betroffene Geräte unbemerkt und aus der Ferne zu kompromittieren“, so die Sicherheitsforscher von Google.
„Bis Sicherheitsupdates verfügbar sind, können Benutzer, die sich vor den Schwachstellen der Baseband-Remote-Code-Ausführung in den Exynos-Chipsätzen von Samsung schützen möchten, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) in ihren Geräteeinstellungen deaktivieren“, sagte Willis.
Durch das Deaktivieren dieser Einstellungen wird das Ausnutzungsrisiko dieser Schwachstellen beseitigt, fügte er hinzu.
Die betroffenen Mobilgeräte stammen von Samsung, Vivo, Google (Pixel 6- und Pixel 7-Serie); alle Wearables, die den Exynos W920-Chipsatz verwenden; und alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden.
Google geht davon aus, dass die Patch-Zeitpläne je nach Hersteller variieren werden, und betroffene Pixel-Geräte haben bereits einen Fix erhalten.
„Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken beheben“, sagte Google.
–IANS
auf/ksk/
(Nur die Überschrift und das Bild dieses Berichts wurden möglicherweise von den Mitarbeitern von Business Standard überarbeitet; der Rest des Inhalts wird automatisch aus einem syndizierten Feed generiert.)