Galaxy & Pixel-Phones betroffen: Chip von Samsung voller 0-Day-Lücken

John Woll, 17.03.2023 12:45 Uhr 4 Kommentare
In Exynos-Modems, hergestellt von Samsung Semiconductor, klaffen insgesamt 18 Zero-Day-Lücken. Betroffen sind neben Geräten der Galaxy-Familie auch Pixel-Smartphones von Google und Modelle von Vivo. Bis zum Patch gibt es einen Workaround für mehr Sicherheit.

Betroffen: Galaxy-Familie, Pixel-Smartphones und Vivo-Modelle

Sicherheitslücken, in einem Chip, der in unzähligen Smartphones zum Einsatz kommt und für die Mobilfunkverbindung sorgt, betreffen rasch viele Menschen. Im aktuellen Fall hatte das Google Sicherheitsprogramm Project Zero in Samsung Exynos Modems gleich 18 Sicherheitsprobleme entdeckt, die von Samsung bisher nicht behoben wurden. Vier dieser Lücken stufen die Forscher als besonders gravierend ein, da sich bei Tests zeigt: Angreifern muss lediglich die Telefonnummer von Opfern bekannt sein, um Telefone aus der Ferne zu kompromittieren.

Folgende Produkte sind laut Google Project Zero betroffen:


Project Zero wurde in der Vergangenheit immer wieder für die frühe Veröffentlichung von Sicherheitslücken kritisiert. Im aktuellen Fall hatten die Forscher die Lücken aber als zu gravierend eingestuft, um diese gleich nach der Entdeckung Ende letzten Jahres öffentlich zu machen. "Aufgrund einer sehr seltenen Kombination aus dem Umfang des Zugriffs, den diese Schwachstellen bieten, und der Geschwindigkeit, mit der unserer Meinung nach ein zuverlässiger operativer Exploit erstellt werden könnte, haben wir beschlossen, eine Ausnahme zu machen, um die Veröffentlichung der vier Schwachstellen zu verzögern", so das Team im Blogpost zu den Anfälligkeiten.


Wi-Fi-Calling und VoLTE deaktivieren

Jetzt liegt es an den Herstellern selbst, entsprechende Patches für die Geräte bereitzustellen. Google hatte mit seinem Sicherheitsupdate im März 2023 zumindest eine der kritischen Lücken auf Pixel-Geräten ausgeräumt. Bis für alle betroffenen Nutzer umfassende Updates bereitstehen, kann ein einfacher Kniff zuverlässig vor möglichen Angriffen schützen. Werden die Optionen für Wi-FI-Calling und Voice-over-LTE (VoLTE) deaktiviert, ist auch die Ausnutzung der Schwachstellen ausgeschlossen.

Zusammenfassung
  • 18 Zero-Day-Lücken in Samsungs Exynos-Modems.
  • Google Project Zero entdeckte kritische Lücken.
  • Betroffen sind u.a. Galaxy-Familie, Pixel-Smartphones & Vivo-Modelle.
  • Google hat 2021 ein Sicherheitsupdate für Pixel-Geräte veröffentlicht.
  • Updates stehen noch aus, Übergangslösung: Wi-Fi-Calling & VoLTE deaktivieren.

Siehe auch:


Großer Mobilfunk-Vergleichs-Rechner
4 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Samsung Electronics
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies