Lücken in Samsungs Modemchips entdeckt: Angreifer können Software ausführen
Exynos-Modemchips sind eine Art von Chipsatz, der von Samsung Electronics hergestellt wird und in verschiedenen mobilen Geräten wie Smartphones, Smartwatches und Tablets eingesetzt wird. Samsung nutzt Exynos-Modemchips nicht nur in eigenen Geräten, sondern auch in Vivo- und Google-Produkten. Google’s Project Zero entdeckte 18 Zero-Day-Sicherheitslücken in diesen Chips, die auch in Autos verwendet werden. Vier der Lücken ermöglichen die Ausführung von externen Programmen auf dem Mobilgerät, wenn die Telefonnummer bekannt ist. Diese kritischen Zero-Day-Lücken (CVE-2023-24033 und drei weitere) erlauben Internet-to-Baseband Remote Code Execution, was bedeutet, dass Angreifer ohne Benutzerinteraktion oder Kenntnis des Geräts Software auf dem Modem ausführen können.
Die folgenden Geräte sind von der Schwachstelle betroffen: Samsung Smartphones der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04, Vivo-Smartphones der Reihen S16, S15, S6, X70, X60 und X30, Googles Pixel 6 und 7, Wearables mit Exynos W920 Chip und Fahrzeuge mit Exynos T5123 Chip.
Der Beitrag Lücken in Samsungs Modemchips entdeckt: Angreifer können Software ausführen erschien zuerst auf Linux-Magazin.