Google hat kritische Sicherheitslücken in Samsungs Exynos-Chips entdeckt.
Insgesamt wurden 18 kritische Lücken gefunden, davon waren vier besonders kritisch. Über diese könnten Angreifer aus der Ferne Remote Code Execution erreichen.
Code Execution ohne Nutzer-Interaktion
Um die Lücke auszunutzen, mussten Angreifer nur die Telefonnummer des Opfers kennen. Der Angriff würde auf Baseband-Ebene stattfinden.
Betroffene können sich schützen
Die Fehler wurden Ende 2022 und Anfang 2023 gemeldet. Betroffene Nutzer können sich schützen, indem sie Wi-Fi-Anrufe und Voice-over-LTE deaktivieren. Der Rollout von Patches hat erst jetzt begonnen.