Google hat ein Sicherheitsforschungsteam damit beauftragt, Schlupflöcher zu finden, die es Hackern ermöglichen, Benutzer zu erpressen. Das Project Zero-Team hat eine Schwachstelle in Samsung Exynos-Modems gefunden. Natürlich werden diese Modems in verschiedenen Smartphones verwendet, darunter Pixel 6, 7 und einige Galaxy-Telefone wie das Galaxy S22 und A53.
In einem Blogpost zeigt das Team, dass die Exynos-Modems schwerwiegende Schwachstellen aufweisen. Darüber hinaus können diese Schwachstellen Cyberangreifern helfen, ohne Benutzerinteraktion auf Basisbandebene Zugriff auf die Smartphones der Benutzer zu erhalten. Alles, was sie brauchen, ist die Telefonnummer des Benutzers, und schon kann es losgehen. Samsung muss etwas unternehmen, um dies zu beheben, und ich denke, es ist auf dem Weg, diese Probleme zu bekämpfen.
Erfahrene Hacker können Samsung Samsung-Modem-Schwachstellen effektiv ausnutzen…
Das Project Zero-Team warnt der Galaxy-Telefonhersteller, dass ein professioneller Hacker das Problem leicht ausnutzen kann. Am wichtigsten ist, dass der Hacker keine hochauflösende Technik benötigt, sondern nur begrenzte zusätzliche Forschung und Entwicklung.
Google behauptet, dass der Sicherheitspatch dieses Monats das Problem sicherlich beheben wird. Die Flaggschiff-Geräte, einschließlich Google Pixel 6, 6 Pro und 6A, erhalten den Sicherheitspatch jedoch nicht. Wenn Sie eines der folgenden Geräte besitzen, laufen Sie Gefahr, Opfer zu werden:
Galaxy A04-, A12-, A13-, A21-, A33-, A71-, M12-, M33-, M13-und S22-Serie. Vivo X30-, X60-, X70-, S6-, S15-und S16-Serie.
Abgesehen davon sind Ihre Smart-Fahrzeuge und Wearables gefährdet, wenn sie mit den Chipsätzen Exynos Auto T5123 oder Exynos W920 betrieben werden. Am wichtigsten ist, dass Hacker eines der betroffenen Samsung Exynos-Modems verwenden müssen, um in die Geräte einzudringen.
Gizchina-Nachrichten der Woche
Ich habe die S22-Serie in der Liste aufgeführt, aber es gibt ein leichtes Zeichen der Erleichterung für Samsung Galaxy S22-Besitzer. Der Grund dafür ist, dass Geräte außerhalb Europas und einiger afrikanischer Länder Qualcomm-Chipsätze verwenden; daher sind sie sicher.
Allerdings sind die meisten Mittelklasse-Smartphones von Samsung, wie das A53 und die europäische S22-Serie, anfällig für Hacking-Versuche. S21 und S23 sind sicher, da die wichtigsten Samsung-Flaggschiffe mit Qualcomm-Prozessoren ausgestattet sind.
Wie schützt man sich vor diesen Sicherheitslücken?
Insgesamt hat das Google-Team 18 Sicherheitslücken gefunden, und diese sind nicht geringfügig solche, die leicht ausgenutzt werden können. Das Project Zero-Team schlägt Benutzern vor, Wi-Fi-Anrufe und Voice-over-LTE zu deaktivieren. Traditionell warten Sicherheitsforscher, bis ein Fix verfügbar ist, aber diesmal ist es noch zu früh, um ihn zu enthüllen.
Das gibt Hackern viel Zeit, um das Beste aus diesem Exploit zu machen. Maddie Stone, eine Project Zero-Forscherin, twitterte: „Endnutzer haben nach 90 Tagen immer noch keine Patches nach dem Bericht.“ Das bedeutet, dass Smartphone-Hersteller mit diesen Exploits allein fertig werden müssen.
In Zahlen ausgedrückt gibt es fast 18 Sicherheitslücken in Samsung Exynos-Modems, und vier davon sind sehr schwerwiegend. Diese vier können die „Internet-to-Baseband-Remote-Code-Ausführung“ ermöglichen, und Google sagt, dass es derzeit keine Lösung dafür gibt. Es gibt auch keine zusätzlichen Informationen weiter.
Alle anderen Schwachstellen sind geringfügig und erfordern „entweder einen böswilligen Mobilfunkbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät“. Insgesamt sind dies keine guten Zeichen für Samsung, da das Unternehmen daran arbeitet, seine Exynos-Chips für einen höheren Zweck zu vermarkten.
Quelle/VIA:
