Schwere Sicherheitslücke – Bei Smartphones von Samsung, Google und Vivo

4. April 2023 Lesedauer: 2 Minuten

Whatsapp Gefahr

Sicherheitsexperten der Sicherheitseinheit „Project Zero“ haben eine massive Chip-Schwachstelle bei einigen Smartphones entdeckt. Allein mit dem Wissen um die Telefonnummer gelang es, den Experten aus der Ferne Malware auf den Geräten zu installieren. Die ersten betroffenen Smartphone-Hersteller haben bereits reagiert.

Warum ist die Schwachstelle so gravierend?

Bei der Sicherheitslücke handelt es sich um eine sogenannte „Internet-to-Baseband Remote Code Execution“, durch die es möglich ist, die betroffenen Geräte über das Internet anzugreifen. Hierfür ist ausschließlich das Kennen der zum Smartphone zugehörigen Telefonnummer notwendig. Es bedarf keinerlei Interaktion mit dem Smartphone-Besitzer. Die gravierende Sicherheitslücke befindet sich in den Exynos-Modem-Chips von Samsung. Diese sind nicht nur in Smartphones des Herstellers selbst, sondern auch in Google-Smartphones, Wearable-Geräten und sogar Autos verbaut. Betroffen sind folgende Handys:

  • Samsung: Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra, Galaxy A71, Galaxy A53, Galaxy A33, Galaxy A21s, Galaxy A13, Galaxy A12, Galaxy A04, Galaxy M33, Galaxy M13 und Galaxy M12
  • Google: Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro
  • Vivo: S16, S15, S6, X70, X60, X30

Was ist das „Project Zero“?

Die eigenständige Security-Gruppe von Google soll Schwachstellen aufdecken, die bisher unentdeckt bleiben. Hierdurch sollen diese behoben werden können, bevor sie von Cyberkriminellen ausgenutzt werden. Im Normalfall geben die Sicherheitsexperten nach der Entdeckung einer Sicherheitslücke den Herstellern 90 Tage lang Zeit, diese zu beheben, bevor sie veröffentlicht wird. Im vorliegenden Fall wurde eine der Schwachstellen jedoch als besonders kritisch eingestuft, weshalb „Project Zero“ davon absah, 90 Tage zu warten. Denn die massive Schwachstelle ermöglicht einen besonders weitreichenden Zugriff.

Wie sollen sich betroffene Verbraucher verhalten?

Nutzer der betroffenen Google-Geräte wurden bereits mit dem März-Patch mit einem Sicherheitsupdate versorgt, das die Schwachstelle schließt. Daher sollten Verbraucher darauf achten, dass sie das neue Update bereits eingespielt haben. Samsung schließt in diesem Monat mit dem April-Update die massive Sicherheitslücke. Betroffene User sollten das Sicherheitsupdate also schnellstmöglich installieren. Um sich bis dahin zu schützen, ist es empfehlenswert, WLAN-Anrufe und VoLTE in den Einstellungen des Smartphones zu deinstallieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neue EU-Verordnung - Überweisungen, besserer Schutz vor Betrügern

Neue EU-Verordnung

Überweisungen, besserer Schutz vor Betrügern

10. Juli 2025

Betrüger nutzten eine Lücke beim Datenabgleich bei Überweisungen, um an das Geld ihrer Opfer zu gelangen. Eine EU-Verordnung soll dieses Vorgehen unterbinden. Denn ab dann gibt es eine Pflicht zum Abgleich zwischen der IBAN und der Empfängeradresse bei Online- und Offline-Überweisungen. […]

Designtricks beim Webdesign – so beeinflussen uns Dark Patterns

Designtricks beim Webdesign

So beeinflussen uns Dark Patterns

9. Juli 2025

Warum klickt man plötzlich doch auf „Kaufen“, obwohl man nur schauen wollte? Hinter solchen Entscheidungen stecken oft gezielte Designtricks: sogenannte Dark Patterns. Dieser Artikel zeigt, wie sie funktionieren – und wie du sie erkennst. […]

Sterben Emojis aus? – Gen Z entwickelt ihre ganz eigene Symbolsprache

Sterben Emojis aus?

Gen Z entwickelt ihre ganz eigene Symbolsprache

7. Juli 2025

Emojis können unterschiedliche Emotionen ausdrücken, je nachdem, von wem sie verwendet werden. Das zeigt, dass die Darstellungen längst einem generationsspezifischen Wandel unterliegen, was das Potenzial für Missverständnisse speziell zwischen den verschiedenen Generationen birgt. […]

Neues Messverfahren - So prüft die Bundesnetzagentur den Handy­empfang

Neues Messverfahren

So prüft die Bundesnetzagentur den Handy­empfang

4. Juli 2025

Die Bundesnetzagentur startet ein neues Handy-Messsystem: Acht Smartphones ermitteln im Straßen­verkehr die tatsächliche Surf­geschwindigkeit und Sprach­qualität aller Netzanbieter. Kommunen und Dienstleister können mitmessen – ein wichtiger Schritt zu besserem Mobilfunk für alle. […]

Das Nothing Phone 3 ist endlich da – neues Design mit „Glyph Matrix“

Das Nothing Phone 3 ist endlich da

Neues Design mit „Glyph Matrix“

3. Juli 2025

Nach zwei Jahren Wartezeit ist das neue Nothing Phone 3 endlich da. Besonders die sogenannte „Glyph Matrix“ auf der Rückseite fällt bei dem Smartphone ins Auge. Mit der neuen Generation wagt das junge britische Unternehmen einen Vorstoß in das High-End-Segment. […]

Abhörbare Kopfhörer – Millionen Geräte von Sicherheitslücke betroffen

Abhörbare Kopfhörer

Millionen Geräte von Sicherheitslücke betroffen

2. Juli 2025

Nutzer von Bluetooth-Kopfhörern können durch eine Schwachstelle abgehört werden. Millionen Geräte von namhaften Herstellern sind betroffen. Die Sicherheitslücke liegt im verbauten Bluetooth-Chip. Und obwohl das Problem den Herstellern bekannt ist, gibt es bis zum jetzigen Zeitpunkt kein Update. […]