Wie
Google Project Zero bekannt gibt, wurden vier schwerwiegende Schwachstellen in Geräten gefunden, die mit gewissen Exynos-Chipsätzen bestückt sind. Diese sind Teil einer ganzen Serie Zero-Day-Lücken, die bereits zum Anfang des Jahres entdeckt wurden - 18 an der Zahl. Die Experten haben in einer Untersuchung jedoch festgestellt, dass eine Bekanntgabe dieser vier besonders schwerwiegenden Schwachstellen den Cyberkriminellen eher in die Karten spielen würden, als den Entwicklern, diese zu beseitigen.
Betroffen sind davon vor allem Smartphones. Die Lücken ermöglichen es den Kriminellen, aus der Ferne Code auf einem Gerät auszuführen, sofern die Telefonnummer des betroffenen Geräts bekannt ist – mehr sei dazu nicht notwendig. So ließen sich die Geräte kompromittieren. Die weiteren 14 Schwachstellen seien weniger gravierend, da zum Ausnutzen dieser Hilfe oder grobe Vernachlässigung der Sicherheitsvorkehrungen seitens der Provider notwendig wären.
Die Lücke betrifft folgende Geräte (wobei die Pixel-Modelle bereits gepatcht sind):
- Samsung-Serien: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo: S15, S16, S6, X70, X60 und X30
- Pixel 6 und 7 (alle)
- Wearables mit dem Chipsatz Exynos W920
- Fahrzeuge mit dem Chipsatz Exynos Auto T5123
Außer den Pixelphones sind die Geräte noch nicht sicher – es wird empfohlen, die Geräte häufig auf neue Patches zu prüfen und diese umgehend einzuspielen, sollten welche zur Verfügung stehen. Zudem sei es ratsam, VoLTE (Voice-over-LTE) und Wi-Fi-Calling zu deaktivieren, wenn es nicht unbedingt notwendig ist.