Schwere Sicherheitslücke in Android-Geräten mit Exynos-Chipsätzen entdeckt

Wie Google Project Zero bekannt gibt, haben sie vier schwerwiegende Schwachstellen in Geräten gefunden, die mit gewissen Exynos-Chipsätzen bestückt sind. Diese vier Schwachstellen sind Teil einer ganzen Serie aufgedeckter Zero-Day-Lücken, die bereits zum Anfang des Jahres entdeckt wurden – 18 an der Zahl. Die Experten haben in einer Untersuchung jedoch festgestellt, dass eine Bekanntgabe dieser vier besonders schwerwiegenden Schwachstellen den Cyberkriminellen eher in die Karten spielen würden, als den Entwicklern, diese zu beseitigen.

Betroffen sind davon vor allem Smartphones. Die Lücken ermöglichen es den Kriminellen, aus der Ferne Code auf einem Gerät auszuführen, sofern die Telefonnummer des betroffenen Geräts bekannt ist – mehr sei dazu nicht notwendig. So liessen sich die Geräte kompromittieren. Die weiteren 14 Schwachstellen seien weniger gravierend, da zu deren Ausnutzung Hilfe oder grobe Vernachlässigung der Sicherheitsvorkehrungen seitens der Provider notwendig wären. 

Die Lücke betrifft folgende Geräte (wobei die Pixel-Modelle bereits gepatched sind):

• Samsung-Serien: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
• Vivo: S15, S16, S6, X70, X60 und X30
• Pixel 6 und 7 (alle)
• Wearables mit dem Chipsatz Exynos W920
• Fahrzeuge mit dem Chipsatz Exynos Auto T5123

Ausser den Pixelphones sind die Geräte noch nicht sicher – es wird empfohlen, die Geräte häufig auf neue Patches zu prüfen und diese umgehend einzuspielen, sollten welche zur Verfügung stehen. Zudem sei es ratsam, VoLTE (Voice-over-LTE) und Wi-Fi-Calling zu deaktivieren, wenn es nicht unbedingt notwendig ist.