Was du wissen musst
- Das Project Zero-Team von Google deckt neue Schwachstellen für Exynos-SoCs auf.
- Zu diesen Chipsatz-betriebenen Telefonen gehören unter anderem die Modelle Pixel 6, Pixel 7 und Galaxy S22.
- Das Team weist darauf hin, dass es sich um eine Baseband-Remote-Code-Execution-Schwachstelle handelt, die durch das Erlernen der Telefonnummer des Opfers behoben werden kann.
Smartphones werden aufgrund ihrer Leistung oft nach ihrem Chipsatz eingestuft, aber diese SoCs sind manchmal anfällig, und neue Erkenntnisse des Project Zero-Teams von Google deuten darauf hin.
In den letzten Monaten hat das Project Zero-Team achtzehn 0-Day-Schwachstellen in Geräten mit Samsung Exynos-Modems gefunden (via 9to5Google). Von diesen achtzehn sind vier schwerwiegend (einer hat CVE-2023-24033-ID, während anderen noch CVE-IDs zugewiesen werden müssen), die es Angreifern ermöglichen können, eine Internet-zu-Basisband-Remotecodeausführung durchzuführen.
In einem (n begleitender BlogbeitragLaut Angaben des Project Zero-Teams können diese vier Schwachstellen „einem Angreifer ermöglichen, ein Telefon aus der Ferne zu kompromittieren“. auf Basisbandebene ohne Benutzerinteraktion und erfordern lediglich, dass der Angreifer die Telefonnummer des Opfers kennt.“
Das Sicherheitsteam behauptet, dass es für unbekannte Angreifer zwar schwierig sein kann, die Telefonnummer des Opfers herauszufinden, es aber dennoch möglich ist, dies heimlich und aus der Ferne zu tun.
Während die meisten Android Telefon Benutzer können anhand der Liste überprüfen, ob ihre Chipsätze betroffen sind bereitgestellt Basierend auf den Empfehlungen von Samsung Semiconductor stellt das Projektteam die Liste der Geräte vor, die auf ihrer Forschung basieren:
- Samsung-Geräte einschließlich Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 Und A04 Serie. (Galaxy S22-Besitzer in den USA und ausgewählten anderen Ländern, die Qualcomm-Chips verwenden, sind nicht betroffen.)
- Einige Vivo-Modelle verfügen über die Vivo S16, S15, S6, X70, X60, Und X30-Serie.
- Google Pixel 6 Und Pixel 7 Serie kommen mit von Samsung entwickelten Tensor-Chips und basieren auf Exynos.
- Auch der Exynos-Chipsatz namens Auto T5123 SoC, der in der Automobilindustrie eingesetzt wird, ist offenbar betroffen.
Seit dem Neuen Galaxy S23 Da Qualcomm weltweit verwendet wird, ist es im Gegensatz zu anderen Galaxy-Geräten nicht betroffen.
Die oben erwähnte ID-Schwachstelle CVE-2023-24033 wurde Berichten zufolge kürzlich auf den Pixel-Geräten behoben Update vom März 2023, die leider noch nicht eingegangen ist Pixel 6 Und 6a Modelle.
„Durch das Deaktivieren dieser Einstellungen wird das Ausnutzungsrisiko dieser Schwachstellen beseitigt.“
Project Zero-Team
In der Zwischenzeit müssen die anderen Nicht-Pixel-Geräte, die von ihren OEMs noch keine Lösung erhalten haben, möglicherweise eine Umgehungslösung finden, um sich vor Angreifern zu schützen. Das Sicherheitsteam rät ihnen, WLAN-Anrufe und Voice-over-LTE (VoLTE) auf ihren mit Samsung Exynos betriebenen Smartphones zu deaktivieren.
- Telefonangebote: Bester Kauf | Walmart | Samsung | Amazonas | Verizon | AT&T