Gefährliche Chip-Schwachstelle bedroht Samsung- und Google-Handys
Dieser Artikel ist älter als ein Jahr!
Bei Googles Project Zero sind Sicherheitsforscher*innen ständig auf der Suche nach neuen, bislang unentdeckten Schwachstellen. Nun haben sie eine Sicherheitslücke entdeckt, von der zahlreiche User*innen betroffen sind und die sich offenbar besonders leicht ausnutzen lässt.
Entdeckt wurde die Schwachstelle in den Exynos-Modem-Chips von Samsung, die in einer Vielzahl an Smartphones, Wearable-Geräten und sogar Autos verbaut sind. Auch wenn es noch nicht von allen Herstellern einen Patch gibt, können sich betroffene Nutzer*innen in der Zwischenzeit selbständig schützen.
Diese Geräte sind betroffen
- Samsung-Smartphones der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo-Smartphones der Serien S16, S15, S6, X70, X60 und X30,
- Google-Handys der Serien Pixel 6 und Pixel 7
- Wearables mit dem Chip Exynos W920
- Fahrzeuge mit dem Chip Exynos T5123
18 Zero-Day-Lücken entdeckt
Insgesamt wurden im Baseband der Exynos-Modems 18 Zero-Day-Lücken entdeckt - 4 davon werden als besonders kritisch eingestuft. Sie erlauben das Ausführen von externen Programmen auf dem betroffenen Smartphone, Wearable oder Fahrzeug.
Damit eine "Internet-to-Baseband Remote Code Execution" (RCE) auf einem attackierten Gerät ausgeführt werden kann, soll laut Google lediglich die Kenntnis über die Telefonnummer des Opfers notwendig sein. Die betroffenen Personen würden von einem solchen Angriff nichts bemerken.
So können sich Nutzer*innen helfen
Google hat für die betroffenen Pixel-Handys eine Lücke bereits im März-Sicherheitsupdate adressiert. Samsung- und Vivo Nutzer*innen müssen noch abwarten, bis die Hersteller ein entsprechendes Update veröffentlichen.
Google empfiehlt allen betroffenen Nutzer*innen in der Zwischenzeit die Funktionen WiFi-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Das soll einen ausreichenden Schutz bieten, bis die entsprechenden Sicherheitsupdates auf den betroffenen Geräten landen.
Kommentare