Schwere Sicherheitslücke bei Exynos-Modems - Internet-to-Baseband Remote Code Execution" (RCE) - VoLTE und WiFi Calling deaktivieren?!
Ich lass erstmal mal Zitate sprechen
Googles Project Zero hat 18 Zero Days in Samsungs Exynos-Modems entdeckt. Die betroffenen Chips stecken in etlichen Smartphones von Samsung, Google und anderen Herstellern, aber auch in Wearables und Autos. Für viele Geräte gibt es noch keine Patches.
Bei den vier schwerwiegendsten Sicherheitslücken (CVE-2023-24033, drei weitere haben noch keine CVE-Nummer) handelt es sich den Angaben zufolge um eine "Internet-to-Baseband Remote Code Execution" (RCE). Damit soll es möglich sein, die betroffenen Geräte über das Internet anzugreifen, ohne das eine Interaktion mit den Nutzern notwendig ist.
Betroffen sind wohl folgende Geräte:
- Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
- Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
- The Pixel 6 and Pixel 7 series of devices from Google; and
- any vehicles that use the Exynos Auto T5123 chipset.
Als Nutzer kann man als Schutzmaßnahme bis zur Bereitstellung und Installation eines Patches VoLTE und WiFi Calling ausschalten.
In the meantime, users with affected devices can protect themselves from the baseband remote code execution vulnerabilities mentioned in this post by turning off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings.
Neuigkeiten, Details oder Meinungen zum Thema?
Nutzt ihr ein betroffenes Gerät? Wenn ja, wie reagiert ihr?
Ich hab selbst ein Gerät aus obiger Liste und jetzt erstmal VoLTE und WiFi Calling ausgeschaltet. Evtl. setzte ich später noch eine Rufumleitung auf die Satellite Rufnummer.
