Blog

Schwere Sicherheitslücken bei Google-, Samsung- und Vivo-Geräten entdeckt(CVE-2023-24033)

Sicherheitsforscher:innen haben mehrere schwere Sicherheitslücken auf Google-, Samsung- und Vivo-Geräten entdeckt, die es Kriminellen möglich machen soll, Schadsoftware auf die Geräte zu spielen und sogar die volle Kontrolle über die Geräte zu erhalten.

Sicherheitsforscher:innen haben mehrere schwere Sicherheitslücken auf Google-, Samsung- und Vivo-Geräten entdeckt, die es Kriminellen möglich machen soll, Schadsoftware auf die Geräte zu spielen und sogar die volle Kontrolle über die Geräte zu erhalten (CVE-2023-24033). Die Sicherheitslücken können bisher nur auf manchen Geräten durch Updates geschlossen werden.

Wir empfehlen Ihnen dringend, verfügbare Update zu installieren und auf anderen Geräten Änderungen in den Einstellungen vorzunehmen. In diesem Blogbeitrag stellen wir Ihnen wichtige Informationen zur Verfügung.

Was ist geschehen und was sind die Folgen?

Es wurden Schwachstellen im Samsung Exynos-Modem entdeckt, die laut Sicherheitsexpert:innen durch bloße Kenntnis der Handynummer ausgenutzt werden können. Kriminelle sollen dadurch in der Lage sein, Schadsoftware auf ein Gerät zu spielen und sogar die volle Kontrolle über die Geräte zu erhalten.

Google hat für einige Geräte bereits ein Update veröffentlicht. Bei weiteren Google-Geräten sowie Samsung- und Vivo-Geräten stehen Updates noch aus. Änderungen in den Einstellungen können laut den Expert:innen auch dort verhindern, dass die Sicherheitslücken ausgenutzt werden.

Wer ist betroffen?

Es sollen Google-, Samsung- und Vivo-Geräte mit bestimmten Samsung Exynos-Modem betroffen sein. Verbaut sind die betroffenen Chips u.a. in folgenden Geräten:

  • Google Pixel 6 und Pixel 7
  • Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
  • Vivo S16, S15, S6, X70, X60 und X30
  • Geräte mit Exynos W920
  • Geräte mit Exynos Auto T5123

Was sollten Sie tun?

Wir empfehlen Ihnen dringend,

  • Mitarbeiter:innen mit Google-Smartphone, für die es bereits ein Update gibt, dazu aufzurufen, das von Google angebotene Update zu installieren. Der März Security Patch behebt die Sicherheitslücke. Über Ihr UEM-System können Sie das Update anstoßen, um eine zeitnahe Schließung der Sicherheitslücke sicherzustellen.
  • Mitarbeiter:innen mit Google-Geräten, für die es noch kein Update gibt, sowie mit Samsung- und Vivo-Geräten dazu aufzurufen, WiFi-Anrufe und VoLTE in den Geräteeinstellungen zu deaktivieren. Hierdurch kann die Sicherheitslücke nicht mehr ausgenutzt werden.

Sprechen Sie uns gerne an, wenn wir Sie unterstützen können – zum Beispiel bei der automatischen Bereitstellung von Updates.

Und auch bei weiteren Rückfragen stehen wir Ihnen gerne zur Verfügung

Support kontaktieren
20/03/2023

Related Post

Recent Posts

  • Blog

Migration auch für Windows-Geräte nun ein Leichtes

Sie erfahren, warum Windows- und Mac-Migration bisher noch ein Problem war und was sich nun… Read More

08/04/2024
  • Blog

Apple Vision Pro: Ein Blick in die Zukunft des Spatial Computing

Eindruck und Einsatzmöglichkeiten für Unternehmen Read More

05/04/2024
  • Blog

Ausgezeichnet – Telekom Best Mobile Business Enabler 2023

Wir berichten von der Zusammenarbeit mit der Deutschen Telekom und den vielen Möglichkeiten für unsere… Read More

25/03/2024
  • Blog

März 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor. Read More

06/03/2024
  • Blog

3rd-Party App Stores: Erzwungene Änderungen stellen Unternehmen ab iOS 17.4 in der EU vor Sicherheitsrisiken

Wir erklären, was sich bei den App Stores ändert, was dies für Unternehmen bedeutet und… Read More

19/02/2024
  • Blog

„Programmieren und kreativ sein?“ – Wir freuen uns auf den ersten EBF Girls’Day!

Wir veranstalten in diesem Jahr gemeinsam mit der Initiative codiviti unseren ersten EBF Girls’Day. Read More

16/02/2024
Alle Artikel lesen
Impressum | Datenschutz