Das Samsung Galaxy A53 ist auch von der Schwachstelle betroffen

Das Samsung Galaxy A53 ist auch von der Schwachstelle betroffen

© Florian Christof

Produkte

Gefährliche Chip-Schwachstelle bedroht Samsung- und Google-Handys

Bei Googles Project Zero sind Sicherheitsforscher*innen ständig auf der Suche nach neuen, bislang unentdeckten Schwachstellen. Nun haben sie eine Sicherheitslücke entdeckt, von der zahlreiche User*innen betroffen sind und die sich offenbar besonders leicht ausnutzen lässt.

Entdeckt wurde die Schwachstelle in den Exynos-Modem-Chips von Samsung, die in einer Vielzahl an Smartphones, Wearable-Geräten und sogar Autos verbaut sind. Auch wenn es noch nicht von allen Herstellern einen Patch gibt, können sich betroffene Nutzer*innen in der Zwischenzeit selbständig schützen.

Diese Geräte sind betroffen

  • Samsung-Smartphones der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
  • Vivo-Smartphones der Serien S16, S15, S6, X70, X60 und X30,
  • Google-Handys der Serien Pixel 6 und Pixel 7
  • Wearables mit dem Chip Exynos W920
  • Fahrzeuge mit dem Chip Exynos T5123

18 Zero-Day-Lücken entdeckt

Insgesamt wurden im Baseband der Exynos-Modems 18 Zero-Day-Lücken entdeckt - 4 davon werden als besonders kritisch eingestuft. Sie erlauben das Ausführen von externen Programmen auf dem betroffenen Smartphone, Wearable oder Fahrzeug.

Damit eine "Internet-to-Baseband Remote Code Execution" (RCE) auf einem attackierten Gerät ausgeführt werden kann, soll laut Google lediglich die Kenntnis über die Telefonnummer des Opfers notwendig sein. Die betroffenen Personen würden von einem solchen Angriff nichts bemerken.

So können sich Nutzer*innen helfen

Google hat für die betroffenen Pixel-Handys eine Lücke bereits im März-Sicherheitsupdate adressiert. Samsung- und Vivo Nutzer*innen müssen noch abwarten, bis die Hersteller ein entsprechendes Update veröffentlichen.

Google empfiehlt allen betroffenen Nutzer*innen in der Zwischenzeit die Funktionen WiFi-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Das soll einen ausreichenden Schutz bieten, bis die entsprechenden Sicherheitsupdates auf den betroffenen Geräten landen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare