Sicherheitsexperten der Sicherheitseinheit „Project Zero“ haben eine massive Chip-Schwachstelle bei einigen Smartphones entdeckt. Allein mit dem Wissen um die Telefonnummer gelang es, den Experten aus der Ferne Malware auf den Geräten zu installieren. Die ersten betroffenen Smartphone-Hersteller haben bereits reagiert.
Warum ist die Schwachstelle so gravierend?
Bei der Sicherheitslücke handelt es sich um eine sogenannte „Internet-to-Baseband Remote Code Execution“, durch die es möglich ist, die betroffenen Geräte über das Internet anzugreifen. Hierfür ist ausschließlich das Kennen der zum Smartphone zugehörigen Telefonnummer notwendig. Es bedarf keinerlei Interaktion mit dem Smartphone-Besitzer. Die gravierende Sicherheitslücke befindet sich in den Exynos-Modem-Chips von Samsung. Diese sind nicht nur in Smartphones des Herstellers selbst, sondern auch in Google-Smartphones, Wearable-Geräten und sogar Autos verbaut. Betroffen sind folgende Handys:
- Samsung: Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra, Galaxy A71, Galaxy A53, Galaxy A33, Galaxy A21s, Galaxy A13, Galaxy A12, Galaxy A04, Galaxy M33, Galaxy M13 und Galaxy M12
- Google: Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro
- Vivo: S16, S15, S6, X70, X60, X30
Was ist das „Project Zero“?
Die eigenständige Security-Gruppe von Google soll Schwachstellen aufdecken, die bisher unentdeckt bleiben. Hierdurch sollen diese behoben werden können, bevor sie von Cyberkriminellen ausgenutzt werden. Im Normalfall geben die Sicherheitsexperten nach der Entdeckung einer Sicherheitslücke den Herstellern 90 Tage lang Zeit, diese zu beheben, bevor sie veröffentlicht wird. Im vorliegenden Fall wurde eine der Schwachstellen jedoch als besonders kritisch eingestuft, weshalb „Project Zero“ davon absah, 90 Tage zu warten. Denn die massive Schwachstelle ermöglicht einen besonders weitreichenden Zugriff.
Wie sollen sich betroffene Verbraucher verhalten?
Nutzer der betroffenen Google-Geräte wurden bereits mit dem März-Patch mit einem Sicherheitsupdate versorgt, das die Schwachstelle schließt. Daher sollten Verbraucher darauf achten, dass sie das neue Update bereits eingespielt haben. Samsung schließt in diesem Monat mit dem April-Update die massive Sicherheitslücke. Betroffene User sollten das Sicherheitsupdate also schnellstmöglich installieren. Um sich bis dahin zu schützen, ist es empfehlenswert, WLAN-Anrufe und VoLTE in den Einstellungen des Smartphones zu deinstallieren.
Hinterlasse jetzt einen Kommentar