Galaxy & Pixel-Phones betroffen: Chip von Samsung voller 0-Day-Lücken

In Exynos-Modems, hergestellt von Samsung Semiconductor, klaffen insgesamt 18 Zero-Day-Lücken. Betroffen sind neben Geräten der Galaxy-Familie auch Pixel-Smartphones von Google und Modelle von Vivo. Bis zum Patch gibt es einen Workaround für mehr Sicherheit.

Betroffen: Galaxy-Familie, Pixel-Smartphones und Vivo-Modelle

Sicherheitslücken, in einem Chip, der in unzähligen Smartphones zum Einsatz kommt und für die Mobilfunkverbindung sorgt, betreffen rasch viele Menschen. Im aktuellen Fall hatte das Google Sicherheitsprogramm Project Zero in Samsung Exynos Modems gleich 18 Sicherheitsprobleme entdeckt, die von Samsung bisher nicht behoben wurden. Vier dieser Lücken stufen die Forscher als besonders gravierend ein, da sich bei Tests zeigt: Angreifern muss lediglich die Telefonnummer von Opfern bekannt sein, um Telefone aus der Ferne zu kompromittieren.

Folgende Produkte sind laut Google Project Zero betroffen:

Smartphones von Samsung, einschließlich der Geräte der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
Smartphones von Vivo, einschließlich der Geräte der Serien S16, S15, S6, X70, X60 und X30
Die Geräte der Pixel 6- und Pixel 7-Serie von Google
Alle Wearables, die den Exynos W920-Chipsatz verwenden
Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden

Project Zero wurde in der Vergangenheit immer wieder für die frühe Veröffentlichung von Sicherheitslücken kritisiert. Im aktuellen Fall hatten die Forscher die Lücken aber als zu gravierend eingestuft, um diese gleich nach der Entdeckung Ende letzten Jahres öffentlich zu machen. "Aufgrund einer sehr seltenen Kombination aus dem Umfang des Zugriffs, den diese Schwachstellen bieten, und der Geschwindigkeit, mit der unserer Meinung nach ein zuverlässiger operativer Exploit erstellt werden könnte, haben wir beschlossen, eine Ausnahme zu machen, um die Veröffentlichung der vier Schwachstellen zu verzögern", so das Team im Blogpost zu den Anfälligkeiten.

Wi-Fi-Calling und VoLTE deaktivieren

Jetzt liegt es an den Herstellern selbst, entsprechende Patches für die Geräte bereitzustellen. Google hatte mit seinem Sicherheitsupdate im März 2023 zumindest eine der kritischen Lücken auf Pixel-Geräten ausgeräumt. Bis für alle betroffenen Nutzer umfassende Updates bereitstehen, kann ein einfacher Kniff zuverlässig vor möglichen Angriffen schützen. Werden die Optionen für Wi-FI-Calling und Voice-over-LTE (VoLTE) deaktiviert, ist auch die Ausnutzung der Schwachstellen ausgeschlossen.

Zusammenfassung

18 Zero-Day-Lücken in Samsungs Exynos-Modems.
Google Project Zero entdeckte kritische Lücken.
Betroffen sind u.a. Galaxy-Familie, Pixel-Smartphones & Vivo-Modelle.
Google hat 2021 ein Sicherheitsupdate für Pixel-Geräte veröffentlicht.
Updates stehen noch aus, Übergangslösung: Wi-Fi-Calling & VoLTE deaktivieren.

Siehe auch:

Großer Mobilfunk-Vergleichs-Rechner

Betriebssystem, Sicherheit, Sicherheitslücke, Cpu, Hacker, Security, Linux, Cybersecurity, Hacking, Hacken, Mainboard, Hacks, Unix, Basis

Mehr zum Thema: Samsung Electronics

Diese Nachricht empfehlen

Kommentieren4

Weitere Nachrichten zum Thema Android 14 & One UI 6.0: Kein Update für viele Samsung Galaxy-GeräteGruselig: Samsung-KI verpasst einem sieben Monate alten Baby ZähneSamsung dementiert Fake-Vorwürfe der Space-Zoom-FunktionSamsung & Co: Südkorea greift an - 215 Mrd. Euro für neue ChipwerkeGalaxy A34 & A54: Samsung stellt neue Mittelklasse-Smartphones vorVon wegen Space Zoom: Samsung soll Bilder vom Mond nur faken