Schwere Sicherheitslücken bei Google-, Samsung- und Vivo-Geräten entdeckt(CVE-2023-24033)

Sicherheitslücken-bei-Google-und-Samsung

Sicherheitsforscher:innen haben mehrere schwere Sicherheitslücken auf Google-, Samsung- und Vivo-Geräten entdeckt, die es Kriminellen möglich machen soll, Schadsoftware auf die Geräte zu spielen und sogar die volle Kontrolle über die Geräte zu erhalten (CVE-2023-24033). Die Sicherheitslücken können bisher nur auf manchen Geräten durch Updates geschlossen werden.

Wir empfehlen Ihnen dringend, verfügbare Update zu installieren und auf anderen Geräten Änderungen in den Einstellungen vorzunehmen. In diesem Blogbeitrag stellen wir Ihnen wichtige Informationen zur Verfügung.

Was ist geschehen und was sind die Folgen?

Es wurden Schwachstellen im Samsung Exynos-Modem entdeckt, die laut Sicherheitsexpert:innen durch bloße Kenntnis der Handynummer ausgenutzt werden können. Kriminelle sollen dadurch in der Lage sein, Schadsoftware auf ein Gerät zu spielen und sogar die volle Kontrolle über die Geräte zu erhalten.

Google hat für einige Geräte bereits ein Update veröffentlicht. Bei weiteren Google-Geräten sowie Samsung- und Vivo-Geräten stehen Updates noch aus. Änderungen in den Einstellungen können laut den Expert:innen auch dort verhindern, dass die Sicherheitslücken ausgenutzt werden.

Wer ist betroffen?

Es sollen Google-, Samsung- und Vivo-Geräte mit bestimmten Samsung Exynos-Modem betroffen sein. Verbaut sind die betroffenen Chips u.a. in folgenden Geräten:

  • Google Pixel 6 und Pixel 7
  • Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
  • Vivo S16, S15, S6, X70, X60 und X30
  • Geräte mit Exynos W920
  • Geräte mit Exynos Auto T5123

Was sollten Sie tun?

Wir empfehlen Ihnen dringend,

  • Mitarbeiter:innen mit Google-Smartphone, für die es bereits ein Update gibt, dazu aufzurufen, das von Google angebotene Update zu installieren. Der März Security Patch behebt die Sicherheitslücke. Über Ihr UEM-System können Sie das Update anstoßen, um eine zeitnahe Schließung der Sicherheitslücke sicherzustellen. 
  • Mitarbeiter:innen mit Google-Geräten, für die es noch kein Update gibt, sowie mit Samsung- und Vivo-Geräten dazu aufzurufen, WiFi-Anrufe und VoLTE in den Geräteeinstellungen zu deaktivieren. Hierdurch kann die Sicherheitslücke nicht mehr ausgenutzt werden.
onboarder_kontakt

Sprechen Sie uns gerne an, wenn wir Sie unterstützen können – zum Beispiel bei der automatischen Bereitstellung von Updates.

Und auch bei weiteren Rückfragen stehen wir Ihnen gerne zur Verfügung

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

EBF Newsletter

EBF-Mobility-Newsletter