Schwere Sicherheitslücke – Bei Smartphones von Samsung, Google und Vivo

Whatsapp Gefahr

Sicherheitsexperten der Sicherheitseinheit „Project Zero“ haben eine massive Chip-Schwachstelle bei einigen Smartphones entdeckt. Allein mit dem Wissen um die Telefonnummer gelang es, den Experten aus der Ferne Malware auf den Geräten zu installieren. Die ersten betroffenen Smartphone-Hersteller haben bereits reagiert.

Warum ist die Schwachstelle so gravierend?

Bei der Sicherheitslücke handelt es sich um eine sogenannte „Internet-to-Baseband Remote Code Execution“, durch die es möglich ist, die betroffenen Geräte über das Internet anzugreifen. Hierfür ist ausschließlich das Kennen der zum Smartphone zugehörigen Telefonnummer notwendig. Es bedarf keinerlei Interaktion mit dem Smartphone-Besitzer. Die gravierende Sicherheitslücke befindet sich in den Exynos-Modem-Chips von Samsung. Diese sind nicht nur in Smartphones des Herstellers selbst, sondern auch in Google-Smartphones, Wearable-Geräten und sogar Autos verbaut. Betroffen sind folgende Handys:

  • Samsung: Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra, Galaxy A71, Galaxy A53, Galaxy A33, Galaxy A21s, Galaxy A13, Galaxy A12, Galaxy A04, Galaxy M33, Galaxy M13 und Galaxy M12
  • Google: Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro
  • Vivo: S16, S15, S6, X70, X60, X30

Was ist das „Project Zero“?

Die eigenständige Security-Gruppe von Google soll Schwachstellen aufdecken, die bisher unentdeckt bleiben. Hierdurch sollen diese behoben werden können, bevor sie von Cyberkriminellen ausgenutzt werden. Im Normalfall geben die Sicherheitsexperten nach der Entdeckung einer Sicherheitslücke den Herstellern 90 Tage lang Zeit, diese zu beheben, bevor sie veröffentlicht wird. Im vorliegenden Fall wurde eine der Schwachstellen jedoch als besonders kritisch eingestuft, weshalb „Project Zero“ davon absah, 90 Tage zu warten. Denn die massive Schwachstelle ermöglicht einen besonders weitreichenden Zugriff.

Wie sollen sich betroffene Verbraucher verhalten?

Nutzer der betroffenen Google-Geräte wurden bereits mit dem März-Patch mit einem Sicherheitsupdate versorgt, das die Schwachstelle schließt. Daher sollten Verbraucher darauf achten, dass sie das neue Update bereits eingespielt haben. Samsung schließt in diesem Monat mit dem April-Update die massive Sicherheitslücke. Betroffene User sollten das Sicherheitsupdate also schnellstmöglich installieren. Um sich bis dahin zu schützen, ist es empfehlenswert, WLAN-Anrufe und VoLTE in den Einstellungen des Smartphones zu deinstallieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Ratgeber - Balkonkraftwerk, worauf sollte geachtet werden?

Ratgeber

Balkonkraftwerk, worauf sollte geachtet werden?

Balkonkraftwerke sind inzwischen bereits in den Prospekten von Supermärkten angekommen. Solche Mini-Solaranlagen oder Plug-In-Photovoltaikanlagen, sind im Endeffekt kleine, kompakte Photovoltaikanlagen, die speziell dafür konzipiert sind, auf Balkonen, Terrassen oder in Gärten von Privathaushalten genutzt zu werden. […]

Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]