Deshalb benötigen Smartphones von Samsung und Google ein Update - DER SPIEGEL

Pixel 7: Die neue Lücken stecken tief in der Hardware

Foto: THOMAS URBAIN / AFP

Die Lücken stecken tief in der Hardware: Sicherheitsforscher des Projekts Google Zero haben eine Reihe von Schwachstellen in mehreren von Samsung hergestellten Exynos-Modemchips gefunden. Die Chips werden genutzt, um mobile Datenverbindungen herzustellen. Unter den betroffenen Geräten sind das Samsung Galaxy S22 und das Galaxy A71, aber auch aktuelle Pixel-Smartphones von Google sowie Modelle weiterer Hersteller. Zudem könnten auch Smartwatches, Wearables sowie per Mobilfunk vernetzte Autos angegriffen werden.

Wegen der Schwere der Sicherheitsprobleme haben die Forscher ihre öffentliche Warnung  vorgezogen und nicht abgewartet, bis entsprechende Updates bereitstehen. Nach ihrer Analyse genügt es, die Telefonnummer eines Gerätes zu kennen, um darauf Schadprogramme aufzuspielen. Für Anwenderinnen und Anwender wäre eine solche Manipulation nicht sichtbar. Ob die Lücke bereits in der Praxis ausgenutzt wurde, ist nicht klar.

Noch nicht alle Updates bereit

Samsung hat bereits erste Updates entwickelt, diese stehen aber noch nicht allen Endanwendern bereit. Maddie Stone von Googles Project Zero mahnt auf Twitter an, dass der koreanische Konzern dies auch 90 Tage, nachdem die Forscher ihn informiert haben, nicht geschafft hat.

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Google hat den notwendigen Patch bereits mit dem monatlichen Sicherheits-Update für März für seine Pixel-Smartphones bereitgestellt. Pixel-Nuzerinnen und -Nutzer, auf deren Geräten dieses Update noch nicht installiert ist, sollten das umgehend nachholen.

Als vorläufige Sicherheitsmaßnahme empfehlen die Forscher die Funktionen WLAN-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Beide wickeln Anrufe digital über eine Internetverbindung ab. Fehlt diese Option, laufen die Angriffe ins Leere.

Mehr zum Thema

Die Google-Forscher haben noch keine abschließende Liste der betroffenen Geräte veröffentlicht. Bereits bestätigt wurde die Schwachstelle bei den Samsung-Modellen S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Ebenfalls angreifbar sind Geräte des Herstellers Vivo, darunter die Modelle S16, S15, S6, X70, X60 und X30. Bei Google sind Geräte der Serien Pixel 6 und Pixel 7 verwundbar. Hinzu kommen noch verschiedene Wearables mit bestimmten Exynos-Chipsätzen sowie Autos, in denen der Mobilfunkchip Exynos Auto T5123 verbaut ist.

tmk

Adblock test (Why?)

Artikel von & Weiterlesen ( Deshalb benötigen Smartphones von Samsung und Google ein Update - DER SPIEGEL )
https://ift.tt/hS6GrXm
Wissenschaft & Technik

Bagikan Berita Ini