Geräte, die Samsung Exynos-Modems verwenden, können ein leichtes Ziel für Hacker sein. In einem neuen Bericht identifizierte das Project Zero-Team von Google 18 Zero-Day-Schwachstellen in aktuellen Exynos-Modems. Google schlägt vor, WLAN-Anrufe und VoLTE auf betroffenen Geräten zu deaktivieren, obwohl die meisten Benutzer diese Einstellungen nicht deaktivieren können.
Nur vier der von Project Zero identifizierten Schwachstellen sind von unmittelbarer Bedeutung. Laut Project Zero können diese Schwachstellen die Ausführung von Internet-to-Baseband-Remotecode ermöglichen. Obwohl die Details etwas unklar sind, behauptet Project Zero, dass Hacker diese Schwachstellen ausnutzen können, indem sie nur die Telefonnummer eines Opfers verwenden. (Die anderen 14 Schwachstellen erfordern einen “bösartigen Mobilfunknetzbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät.”)
Project Zero hat diese Schwachstellen erstmals Ende 2022 gemeldet. Google hat einen Patch in das März-Update von Pixel 7 aufgenommen (den Sie installieren sollten, falls Sie es noch nicht getan haben), aber wie Maddie Stone von Project Zero anmerkt , die meisten Geräte sind noch nicht gepatcht.
End- Benutzer haben 90 Tage nach dem Bericht immer noch keine Patches. https://t.co/dkA9kuzTso
– Maddie Stone (@maddiestone) 16. März 2023
Leider ist es schwierig, alle Geräte herauszufinden, die von diesem Exploit betroffen sein könnten. Project Zero hat anhand öffentlich zugänglicher Informationen eine rudimentäre Liste zusammengestellt, obwohl ich mir nicht sicher bin, ob dies eine vollständige Liste ist (ich vermute, dass Smartwatches mit neuen Exynos-Mobilfunkmodems ebenfalls betroffen sein könnten):
- < li>Mobilgeräte von Samsung, einschließlich der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04.
- Mobilgeräte von Vivo, einschließlich derer der Serien S16, S15, S6, X70, X60 und X30.
- Die Pixel 6- und Pixel 7-Geräteserie von Google.
- Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden.
Laut Samsung das Exynos-Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 und Exynos Auto T5123 sind von diesen Schwachstellen betroffen.
Project Zero veröffentlicht normalerweise detaillierte Informationen zu Zero-Day-Exploits. Aufgrund der Schwere dieser Schwachstellen werden jedoch einige Informationen zurückgehalten. Für das, was es wert ist, wurde nur einer der vier Hauptschwachstellen (CVE-2023-24033) ein CVE zugewiesen.
VERWANDTEDer LastPass-Skandal zeigt, dass es an der Zeit ist, Passwörter hinter sich zu lassen
In seinem Blogbeitrag schlägt Project Zero vor, dass Benutzer WLAN-Anrufe deaktivieren und VoLTE auf betroffenen Geräten (öffnen Sie Einstellungen, gehen Sie zu „Netzwerk und Internet“ und wählen Sie „SIM“ aus). Das Deaktivieren dieser Einstellungen verhindert, dass Anrufe in den meisten Betreibernetzen getätigt oder empfangen werden. Und leider lassen einige Mobilfunkanbieter Sie diese Einstellungen nicht ändern.
Mein Rat ist, das neueste verfügbare Update für Ihr Telefon zu installieren. Je nachdem, wann Sie diesen Artikel lesen, steht Ihnen möglicherweise der März-Android-Patch zur Verfügung (wodurch dieses Problem behoben wird). Wenn Sie ein risikoreiches Ziel sind, sollten Sie möglicherweise WLAN-Anrufe und VoLTE deaktivieren, obwohl dies für die meisten Benutzer keine realistische Option ist.
Quelle: Project Zero