Android
17.03.2023, 09:03 Uhr
Schwere Sicherheitslücke in Android-Geräten mit Exynos-Chipsätzen entdeckt
Im Rahmen des Google Project Zero wurden Schwachstellen in mit Exynos-CPUs bestückten Android-Telefonen entdeckt. Dies betrifft auch viele Samsung-Geräte.
Wie Google Project Zero bekannt gibt, haben sie vier schwerwiegende Schwachstellen in Geräten gefunden, die mit gewissen Exynos-Chipsätzen bestückt sind. Diese vier Schwachstellen sind Teil einer ganzen Serie aufgedeckter Zero-Day-Lücken, die bereits zum Anfang des Jahres entdeckt wurden – 18 an der Zahl. Die Experten haben in einer Untersuchung jedoch festgestellt, dass eine Bekanntgabe dieser vier besonders schwerwiegenden Schwachstellen den Cyberkriminellen eher in die Karten spielen würden, als den Entwicklern, diese zu beseitigen.
Betroffen sind davon vor allem Smartphones. Die Lücken ermöglichen es den Kriminellen, aus der Ferne Code auf einem Gerät auszuführen, sofern die Telefonnummer des betroffenen Geräts bekannt ist – mehr sei dazu nicht notwendig. So liessen sich die Geräte kompromittieren. Die weiteren 14 Schwachstellen seien weniger gravierend, da zu deren Ausnutzung Hilfe oder grobe Vernachlässigung der Sicherheitsvorkehrungen seitens der Provider notwendig wären.
Die Lücke betrifft folgende Geräte (wobei die Pixel-Modelle bereits gepatched sind):
- Samsung-Serien: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo: S15, S16, S6, X70, X60 und X30
- Pixel 6 und 7 (alle)
- Wearables mit dem Chipsatz Exynos W920
- Fahrzeuge mit dem Chipsatz Exynos Auto T5123
Kommentare
Es sind keine Kommentare vorhanden.