Schwere Sicherheitslücke – Bei Smartphones von Samsung, Google und Vivo

4. April 2023 Lesedauer: 2 Minuten

Whatsapp Gefahr

Sicherheitsexperten der Sicherheitseinheit „Project Zero“ haben eine massive Chip-Schwachstelle bei einigen Smartphones entdeckt. Allein mit dem Wissen um die Telefonnummer gelang es, den Experten aus der Ferne Malware auf den Geräten zu installieren. Die ersten betroffenen Smartphone-Hersteller haben bereits reagiert.

Warum ist die Schwachstelle so gravierend?

Bei der Sicherheitslücke handelt es sich um eine sogenannte „Internet-to-Baseband Remote Code Execution“, durch die es möglich ist, die betroffenen Geräte über das Internet anzugreifen. Hierfür ist ausschließlich das Kennen der zum Smartphone zugehörigen Telefonnummer notwendig. Es bedarf keinerlei Interaktion mit dem Smartphone-Besitzer. Die gravierende Sicherheitslücke befindet sich in den Exynos-Modem-Chips von Samsung. Diese sind nicht nur in Smartphones des Herstellers selbst, sondern auch in Google-Smartphones, Wearable-Geräten und sogar Autos verbaut. Betroffen sind folgende Handys:

  • Samsung: Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra, Galaxy A71, Galaxy A53, Galaxy A33, Galaxy A21s, Galaxy A13, Galaxy A12, Galaxy A04, Galaxy M33, Galaxy M13 und Galaxy M12
  • Google: Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro
  • Vivo: S16, S15, S6, X70, X60, X30

Was ist das „Project Zero“?

Die eigenständige Security-Gruppe von Google soll Schwachstellen aufdecken, die bisher unentdeckt bleiben. Hierdurch sollen diese behoben werden können, bevor sie von Cyberkriminellen ausgenutzt werden. Im Normalfall geben die Sicherheitsexperten nach der Entdeckung einer Sicherheitslücke den Herstellern 90 Tage lang Zeit, diese zu beheben, bevor sie veröffentlicht wird. Im vorliegenden Fall wurde eine der Schwachstellen jedoch als besonders kritisch eingestuft, weshalb „Project Zero“ davon absah, 90 Tage zu warten. Denn die massive Schwachstelle ermöglicht einen besonders weitreichenden Zugriff.

Wie sollen sich betroffene Verbraucher verhalten?

Nutzer der betroffenen Google-Geräte wurden bereits mit dem März-Patch mit einem Sicherheitsupdate versorgt, das die Schwachstelle schließt. Daher sollten Verbraucher darauf achten, dass sie das neue Update bereits eingespielt haben. Samsung schließt in diesem Monat mit dem April-Update die massive Sicherheitslücke. Betroffene User sollten das Sicherheitsupdate also schnellstmöglich installieren. Um sich bis dahin zu schützen, ist es empfehlenswert, WLAN-Anrufe und VoLTE in den Einstellungen des Smartphones zu deinstallieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Messenger-Betrug 2026: KI macht WhatsApp- und SMS-Betrug gefährlicher

3. Juni 2026

Messenger-Betrug 2026

KI macht WhatsApp- und SMS-Betrug gefährlicher

Eine aktuelle Kaspersky-Studie zeigt: Betrüger verlagern ihre Angriffe immer stärker auf WhatsApp, Telegram und andere Messenger. Künstliche Intelligenz macht die Nachrichten dabei täuschend echt – mit teils erheblichen finanziellen Folgen für die Opfer. […]

Silent Calls

2. Juni 2026

Silent Calls

Warum stumme Anrufe ein Warnsignal sein können

Das Telefon klingelt, doch am anderen Ende meldet sich niemand. Was wie ein harmloser Fehlanruf wirkt, kann Teil einer professionellen Betrugsmasche sein. Kriminelle nutzen sogenannte Silent Calls, um aktive Telefonnummern zu identifizieren und gezielt für spätere Betrugsversuche auszuwählen. […]

Kampf um Router-Freiheit – Verbraucherschützer klagen gegen Vodafone

1. Juni 2026

Kampf um Router-Freiheit

Verbraucherschützer klagen gegen Vodafone

Darf Vodafone Kunden bei Glasfaseranschlüssen bestimmte Modems vorschreiben? Genau diese Frage soll nun ein Gericht klären. Die Verbraucherzentrale Rheinland-Pfalz sieht die gesetzlich verankerte Endgerätefreiheit in Gefahr und zieht vor das Oberlandesgericht Hamm. […]

De-Mail Ende

29. Mai 2026

De-Mail endgültig eingestellt

Das Digitalprojekt, das zum Flop wurde

Als sichere Alternative zur E-Mail, startete der De-Mail-Dienst. Jetzt ist nach 15 Jahren allerdings Schluss. Denn das Projekt war nie wirklich erfolgreich und hatte mit Sicherheitsbedenken zu kämpfen, weshalb es nur wenige Bürger nutzten. […]

Karte nie erhalten, Konto geplündert – Bank muss Rückzahlung leisten

28. Mai 2026

Karte nie erhalten, Konto geplündert

Bank muss Rückzahlung leisten

Das Oberlandesgericht Frankfurt stärkt jüngst in einem Urteil das Recht von Bankkunden. Geht eine Debitkarte auf dem Postweg verloren, haftet die Bank für missbräuchliche Abhebungen. Damit widerspricht das OLG dem Urteil der Vorinstanz. […]

Polizei-Einsatzfahrzeuge

27. Mai 2026

Großrazzia gegen Darknet-Drogenhandel und Geldwäsche

Acht Festnahmen und Millionen-Ermittlungen

Bei einer bundesweiten Großrazzia gegen Darknet-Drogenhandel und internationale Geldwäsche haben Ermittler acht Personen festgenommen. Im Fokus stehen Millionenbeträge, Kryptowährungen und ein mutmaßliches Underground-Banking-Netzwerk zwischen Deutschland und Vietnam. […]