Google’s Project Zero Team hat schwerwiegende 0-Day-Sicherheitslücken in den Samsung Exynos Modems entdeckt, die auf dem Pixel 6 und 7, Samsung-Handys und -Wearables sowie anderen Geräten verwendet werden. Es wird empfohlen, VoLTE und Wi-Fi-Calling zu deaktivieren, bis die Sicherheitslücken behoben sind. Das Team meldete 18 Schwachstellen in den Exynos-Modems, von denen vier als besonders kritisch eingestuft wurden, da sie es einem Angreifer ermöglichen, das Telefon auf der Basisbandebene zu kompromittieren, ohne dass der Benutzer interagieren muss, und nur die Telefonnummer des Opfers benötigt wird.
Die anderen 14 Schwachstellen sind nicht so schwerwiegend, da sie entweder einen bösartigen Mobilfunkbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät erfordern. Die betroffenen Geräte sind laut Samsung Semiconductor die Exynos Modems 5123, 5300, 980, 1080 und Auto T5123. Pixel 6, 6 Pro und 6a sind derzeit anfällig, da das Sicherheitsupdate vom März 2023 noch aussteht. Projekt Zero empfiehlt, VoLTE und Wi-Fi-Calling zu deaktivieren, um die Ausnutzung der Schwachstellen zu verhindern. Diese Empfehlung gilt für betroffene Samsung-Geräte sowie Google Pixel 6, 6 Pro, 6a, 7 und 7 Pro.
Quelle: 9to5Google.com