Kuketz-Blog 🛡Mar 17, 2023

Ihr nutzt ein solches Gerät?:
- Samsung Android der Serie S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04,
- Vivo-Smartphones der Reihen S16, S15, S6, X70, X60 und X30,
- Googles Pixel 6 und 7

Dann deaktiviert vorsichtshalber mal WLAN-Telefonie und VoLTE in den Einstellungen. Patches sind erst teilweise verfügbar.

Wir habe es hier mit einer "Internet-to-Baseband Remote Code Execution" (RCE) zu tun. Ausführung beliebigen Codes ohne dass der Nutzer das merkt. 👇

https://www.heise.de/news/Nicht-nur-Samsung-Smartphones-Exynos-Chips-mit-teils-kritischen-Zero-Day-Luecken-7548678.html

Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones. Für die Ausführung externer Software wird nur die Telefonnummer benötigt.

heise online
Show threadAndreas
@kuketzblog
https://infosec.exchange/@dangoodin/110040872554289979
Dan Goodin (@[email protected])

What a clusterf**k! Google and Samsung are advising users of some Android phones do something that doesn't appear to be possible, and even if it is, nukes voice calling on the devices, turning them into little more than tiny tablets running Android. Neither company will answer simple questions that could protect untold numbers of users. This kind of non-cooperation is one of the least enjoyable aspects of my job. Way to keep people safe, Samsung and Google. https://arstechnica.com/information-technology/2023/03/critical-vulnerabilities-allow-some-android-phones-to-be-hacked/

Infosec Exchange
Mar 17, 2023 at 11:38pmWeb