Exynos: Google findet schwerwiegende Zero Days in Samsung-Chips

Die betroffenen Geräte lassen sich über das Internet hacken, darunter Smartphones von Samsung, Google und Vivo sowie Wearables und Autos.

Artikel veröffentlicht am ,
Eines der betroffenen Pixel-Geräte von Google
Eines der betroffenen Pixel-Geräte von Google (Bild: Johnny_px/Pixabay)

Googles Project Zero hat 18 Zero Days in Samsungs Exynos-Modems entdeckt. Die betroffenen Chips stecken in etlichen Smartphones von Samsung, Google und anderen Herstellern, aber auch in Wearables und Autos. Für viele Geräte gibt es noch keine Patches.

Bei den vier schwerwiegendsten Sicherheitslücken (CVE-2023-24033, drei weitere haben noch keine CVE-Nummer) handelt es sich den Angaben zufolge um eine "Internet-to-Baseband Remote Code Execution" (RCE). Damit soll es möglich sein, die betroffenen Geräte über das Internet anzugreifen, ohne das eine Interaktion mit den Nutzern notwendig ist. Einzige Bedingung für das Ausnutzen der Sicherheitslücke ist das Wissen um die mit dem betroffenen Gerät verknüpfte Telefonnummer.

Die restlichen 14 Sicherheitslücken (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076, die übrigen CVE-Nummern stehen noch aus) seien weniger schwerwiegend und benötigten für die Angriffe entweder einen böswilligen Mobilfunknetzbetreiber oder Angreifer mit einem lokalen Zugriff auf das Gerät, erklärte Project Zero in einem Blogeintrag.

Google listet folgende Geräte als wahrscheinlich von den Sicherheitslücken betroffen auf:

  • Google: alle Geräte der Serien Pixel 6 und 7
  • Samsung: Geräte der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
  • Vivo: Geräte der Serien S16, S15, S6, X70, X60 und X30
  • Fahrzeuge, die den Exynos-Auto-T5123-Chipsatz verwenden

Trotz 90-Tages-Frist keine Veröffentlichung

"Wir gehen davon aus, dass die Zeitpläne für die Patches je nach Hersteller variieren werden (betroffene Pixel-Geräte haben zum Beispiel bereits einen Fix für CVE-2023-24033 im Sicherheitsupdate vom März 2023 erhalten)", erklärte Googles Project Zero. Nutzer, die noch keine Sicherheitsupdates erhalten haben, können ihre betroffenen Geräte demnach schützen, indem sie Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) in ihren Geräteeinstellungen deaktivieren.

Üblicherweise gibt Google den Herstellern 90 Tage Zeit, um gemeldete Sicherheitslücken zu patchen, danach veröffentlicht das Unternehmen die Lücken – auch wenn sie noch nicht gefixt wurden. Im aktuellen Fall der vier besonders schwerwiegenden Sicherheitslücken sieht das Unternehmen jedoch davon ab, da sie einen besonders weitreichenden Zugriff ermöglichen würden und das Schreiben eines Exploits in relativ kurzer Zeit möglich sei.

Vier weniger schwerwiegende Sicherheitslücken, die bereits die 90 Tage überschritten haben, veröffentlichte das Unternehmen wie gewohnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Zero Day
Apple veröffentlicht Notfallpatch
artikel-bild
Sicherheitslücke
Sperrbildschirm von Pixel-Smartphones ließ sich umgehen
artikel-bild
Google I/O, Ryzen & Displayport 2.0
Google gibt Ausblick auf Pixel 7 und neues Pixel-Tablet
Meistgelesen
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Schadstoffnorm 7
Neue Grenzwerte für Abrieb gelten auch für E-Autos
Kommentarübersicht
Re: Welches März Sicherheitsupdate?
gagalala 21. Mär 2023

Und, Update da? Alle zufrieden?

Re: Spon vor Golem
mirFM 20. Mär 2023

Kann ich bestätigen. Unsere (geschäftlichen) Samsung-Geräte von Vodafone blenden die...

Re: Sich selber gibt Google NATÜRLICH mehr als 90...
BLi8819 19. Mär 2023

Vielleicht solltest du beim Nächsten mal mehr als 3 Worte nutzen, um auszudrücken, was du...

Re: Gut, dass es bei älteren Geräten solche...
pizuzz 18. Mär 2023

Aber der Markt will es doch so werden hier wieder die...

Aktuell auf der Startseite von Golem.de
Drohendes Einfuhrverbot
Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
Artikel
  1. Leasing: Günstige E-Fahrzeuge für Geringverdiener in Frankreich
    Leasing
    Günstige E-Fahrzeuge für Geringverdiener in Frankreich

    Frankreich macht mit einem neuen Leasingprogramm einen Schritt in Richtung Elektroautos für untere Einkommensgruppen.

  2. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

  3. Pole to Pole: Expedition mit Elektrofahrzeug erreicht den Südpol
    Pole to Pole
    Expedition mit Elektrofahrzeug erreicht den Südpol

    Nach rund 30.000 Kilometern quer durch Amerika und die Antarktis hat eine Elektroauto-Expedition den Südpol erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 9 Uhr: Magic Midnight Deals bei MediaMarkt • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /