Google warnt vor Schwachstellen in Samsung-Modems
Googles Security-Team Project Zero hat 18 Schwachstellen in Exynos-Modems von Samsung gefunden. Einige davon sollen es ermöglichen, Smartphones nur per Telefonnummer zu hacken. Betroffen sind mehrere Samsung-, Vivo- und Google-Smartphones, aber auch Smartwatches und Autos.
Project Zero, Googles Team an Sicherheitsanalysen, warnt vor einer Vielzahl an Zero-Day-Schwachstellen in Exynos-Modems. Insgesamt habe Project Zero von Ende 2022 bis Anfang 2023 18 Sicherheitslücken in den von Samsung produzierten Modems gefunden, wie es in einem Blogeintrag heisst.
Vier davon, CVE-2023-24033 sowie drei noch namenlose Schwachstellen, seien so schwerwiegend, dass sie Angreifern das Ausführen von Schadcode ermöglichen. Dafür bräuchten die Bedrohungsakteure lediglich die Telefonnummer des Opfers. "Wir glauben, dass erfahrene Angreifer mit begrenzten zusätzlichen Forschungs- und Entwicklungsarbeiten in der Lage wären, schnell eine einsatzbereite Sicherheitslücke zu schaffen, um die betroffenen Geräte unbemerkt und aus der Ferne zu kompromittieren", schreibt das Team in dem Blogpost.
Die vierzehn anderen Schwachstellen (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 und neun weitere Lücken, denen noch keine CVE-IDs zugewiesen wurden) waren nicht so schwerwiegend. Sie erforderten laut Google nämlich entweder einen böswilligen Mobilfunknetzbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät.
Smartphones, Uhren und Autos betroffen
Die Exynos-Modems sind vor allem in Smartphones verbaut. Laut Google könnten die folgenden Geräteserien betroffen sein:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
- Vivo S16, S15, S6, X70, X60, X30
- Google Pixel 6, 7
Neben den Smartphones sollen auch Smartwatches mit dem Modem Exynos W920 und Autos mit Exynos T5123 angreifbar sein.
Welche Cybergefahren sonst noch in Smart Cars mitfahren, lesen Sie übrigens hier.
Die betroffenen Google-Geräte hätten mit dem März-Update schon einen Patch erhalten, schreibt Project Zero. Auch Samsung soll bereits an Patches arbeiten. Wer noch kein Sicherheitsupdate erhalten hat, soll laut Google Wifi-Anrufe sowie Voice-over-LTE auf seinem Gerät deaktivieren, um auf der sicheren Seite zu sein.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.