Anfang dieses Monats haben wir Sie über eine Zero-Day-Schwachstelle informiert, was bedeutet, dass ein Fehler dem Softwareanbieter zuvor unbekannt war und nicht gepatcht wurde. Die Schwachstelle betraf das Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 und Exynos Auto T5123. Nur mit der Telefonnummer des Zielgeräts bewaffnet, können Angreifer auf das Gerät zugreifen.
Wir wissen, dass die Modelle Pixel 6 und Pixel 7 betroffen waren, aber der Fehler wurde auf diesen Telefonen mit dem jetzt veröffentlichten Sicherheitsupdate vom März behoben für Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro. Andere betroffene Telefone sind Exynos-Telefone der Samsung Galaxy S22-Reihe. Diese Modelle wurden in Großbritannien und Europa verkauft. Andere Samsung-Handys mit dem Fehler sind Modelle der Mittelklasse-Reihen Galaxy A und Galaxy M:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04-Serie
Galaxy M33Galaxy M13Galaxy M12Galaxy Watch 5-Serie
Galaxy Watch 4 series
Betroffen sind auch einige Vivo-Modelle wie die S16-, S15-, S6-, X70-, X60-und X30-Serie.
A Samsung Community Manager hat auf der US-Community-Website von Samsung gepostet und gesagt, dass fünf der sechs Schwachstellen, die in den oben genannten Exynos-Modems gefunden wurden, im März gepatcht wurden und der verbleibende Fehler als nächstes gepatcht wird Monat. Interessanterweise kam Samsung zunächst zu dem Schluss, dass die Mängel nicht schwerwiegend seien.
Ein Samsung-Community-Manager sagt, dass der Fehler nächsten Monat vollständig gepatcht wird.
Der Community-Manager schrieb letzte Woche: „Hallo, wir verstehen die Bedenken bezüglich Sicherheitslücken. Samsung nimmt die Sicherheit unserer Kunden sehr ernst. Nachdem festgestellt wurde, dass 6 Schwachstellen potenziell Auswirkungen auf ausgewählte Galaxy-Geräte haben könnten, von denen keine als „schwerwiegend”eingestuft wurde, veröffentlichte Samsung im März Sicherheitspatches für 5 davon. Ein weiterer Sicherheitspatch wird im April veröffentlicht, um die verbleibende Schwachstelle zu beheben. Wie immer empfehlen wir dass alle Benutzer ihre Geräte mit der neuesten Software aktualisieren, um den höchstmöglichen Schutz zu gewährleisten.”
Bis die letzte Schwachstelle im April gepatcht wird, sind die Samsung-und möglicherweise die oben aufgeführten Vivo-Handys gefährdet auf Basisbandebene kompromittiert. Daher empfiehlt das Forschungsteam von Google Project Zero, dass Nutzer von Smartphones, die noch anfällig sind, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) deaktivieren sollten.
