Schwere Sicherheitslücke – Bei Smartphones von Samsung, Google und Vivo

4. April 2023 Lesedauer: 2 Minuten

Whatsapp Gefahr

Sicherheitsexperten der Sicherheitseinheit „Project Zero“ haben eine massive Chip-Schwachstelle bei einigen Smartphones entdeckt. Allein mit dem Wissen um die Telefonnummer gelang es, den Experten aus der Ferne Malware auf den Geräten zu installieren. Die ersten betroffenen Smartphone-Hersteller haben bereits reagiert.

Warum ist die Schwachstelle so gravierend?

Bei der Sicherheitslücke handelt es sich um eine sogenannte „Internet-to-Baseband Remote Code Execution“, durch die es möglich ist, die betroffenen Geräte über das Internet anzugreifen. Hierfür ist ausschließlich das Kennen der zum Smartphone zugehörigen Telefonnummer notwendig. Es bedarf keinerlei Interaktion mit dem Smartphone-Besitzer. Die gravierende Sicherheitslücke befindet sich in den Exynos-Modem-Chips von Samsung. Diese sind nicht nur in Smartphones des Herstellers selbst, sondern auch in Google-Smartphones, Wearable-Geräten und sogar Autos verbaut. Betroffen sind folgende Handys:

  • Samsung: Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra, Galaxy A71, Galaxy A53, Galaxy A33, Galaxy A21s, Galaxy A13, Galaxy A12, Galaxy A04, Galaxy M33, Galaxy M13 und Galaxy M12
  • Google: Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro
  • Vivo: S16, S15, S6, X70, X60, X30

Was ist das „Project Zero“?

Die eigenständige Security-Gruppe von Google soll Schwachstellen aufdecken, die bisher unentdeckt bleiben. Hierdurch sollen diese behoben werden können, bevor sie von Cyberkriminellen ausgenutzt werden. Im Normalfall geben die Sicherheitsexperten nach der Entdeckung einer Sicherheitslücke den Herstellern 90 Tage lang Zeit, diese zu beheben, bevor sie veröffentlicht wird. Im vorliegenden Fall wurde eine der Schwachstellen jedoch als besonders kritisch eingestuft, weshalb „Project Zero“ davon absah, 90 Tage zu warten. Denn die massive Schwachstelle ermöglicht einen besonders weitreichenden Zugriff.

Wie sollen sich betroffene Verbraucher verhalten?

Nutzer der betroffenen Google-Geräte wurden bereits mit dem März-Patch mit einem Sicherheitsupdate versorgt, das die Schwachstelle schließt. Daher sollten Verbraucher darauf achten, dass sie das neue Update bereits eingespielt haben. Samsung schließt in diesem Monat mit dem April-Update die massive Sicherheitslücke. Betroffene User sollten das Sicherheitsupdate also schnellstmöglich installieren. Um sich bis dahin zu schützen, ist es empfehlenswert, WLAN-Anrufe und VoLTE in den Einstellungen des Smartphones zu deinstallieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Die 26er-Reihe ist da – die Flaggschiffe der neuen Galaxy-Generation

26. Februar 2026

Die 26er-Reihe ist da

Die Flaggschiffe der neuen Galaxy-Generation

Samsung bringt mit der Galaxy-S26-Reihe drei neue Flaggschiffe auf den Markt. Während S26 und S26+ nur kleinere Änderungen bieten, überzeugt das S26 Ultra mit stärkerer Kamera, Datenschutzdisplay und Top-Hardware. Auch neue KI-Funktionen gehören zur Ausstattung. […]

Illegale CBD-Plattform – Gericht stellt Handel ohne Genehmigung fest

24. Februar 2026

Illegale CBD-Plattform

Gericht stellt Handel ohne Genehmigung fest

Ein Urteil des Augsburger Amtsgerichts zeigt, dass der Handel mit Cannabis ohne Genehmigung auch weiterhin strafbar bleibt. Ein Online-Plattformbetreiber muss 450 000 Euro zurückzahlen. Auch nach der Teillegalisierung gelten strenge Regeln für Verkauf, Besitz und Anbau in Deutschland. […]

Das Google Pixel 10a

23. Februar 2026

Das Google Pixel 10a

Das bietet das neue Mittelklasse-Smartphone

Mit dem Pixel 10a bringt Google ein leistungsstarkes Mittelklasse-Smartphone auf den Markt. Inklusive KI-Funktionen, einem hellen 6,3 Zoll Display, robustem Design und sieben Jahren Updates. Für 9a-Besitzer lohnt sich der Umstieg jedoch kaum. […]