Schwere Sicherheitslücke in Android-Geräten mit Exynos-Chipsätzen entdeckt

Wie Google Project Zero bekannt gibt, wurden vier schwerwiegende Schwachstellen in Geräten gefunden, die mit gewissen Exynos-Chipsätzen bestückt sind. Diese sind Teil einer ganzen Serie von Zero-Day-Lücken, die bereits zum Anfang des Jahres entdeckt wurden - 18 an der Zahl.

Betroffen sind vor allem Smartphones. Die Lücken ermöglichen es den Kriminellen, aus der Ferne Code auf einem Gerät auszuführen, sofern die Telefonnummer des betroffenen Geräts bekannt ist – mehr sei dazu nicht notwendig. So ließen sich die Geräte kompromittieren.

Die weiteren 14 Schwachstellen seien weniger gravierend, da Provider ihre Sicherheitsvorkehrungen grob vernachlässigen müssten, damit diese ausgenutzt werden könnten.

Die Lücke betrifft folgende Geräte (wobei die Pixel-Modelle bereits gepatcht sind):

• Samsung-Serien: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
• Vivo: S15, S16, S6, X70, X60 und X30
• Pixel 6 und 7 (alle)
• Wearables mit dem Chipsatz Exynos W920
• Fahrzeuge mit dem Chipsatz Exynos Auto T5123

Außer den Pixelphones sind die genannten Geräte noch nicht sicher – es wird empfohlen, die Geräte häufig auf neue Patches zu prüfen und diese umgehend einzuspielen, sollten welche zur Verfügung stehen. Zudem sei es ratsam, VoLTE (Voice-over-LTE) und Wi-Fi-Calling zu deaktivieren, wenn diese Funktionen nicht unbedingt benötigt werden.Artem Oleshko