Gravierende Sicherheitslücke Warnung: Samsung- und Google-Handys akut gefährdet
Eine Sicherheitslücke in Modemchips von Samsung macht etliche Smartphones leicht angreifbar. Patches stehen vielfach noch nicht bereit, doch es gibt eine andere Lösung.
Google Project Zero, das Sicherheitsteam von Google, hat in Samsungs Modemchips für Mobilgeräte insgesamt 18 Sicherheitslücken entdeckt. Das berichtet das IT-Portal "heise.de".
Vier der Lücken werden als "kritisch" eingestuft. Sie führen dazu, dass ein Angreifer nur die Telefonnummer des Ziels kennen muss, um beliebige Befehle darauf auszuführen.
Betroffen sind Chips von Samsungs Exynos-Serie, sie stecken unter anderem in zahlreichen Samsung-Smartphones, aber auch in Geräten von Vivo und Google. Sogar einige Fahrzeuge seien betroffen.
Diese Geräte sind von der Sicherheitslücke betroffen
Google Project Zero hatte die Lücken Ende des vergangenen und zu Beginn dieses Jahres entdeckt. Laut den Sicherheitsforschern seien mindestens die folgenden Geräte-Serien betroffen:
- Samsung-Smartphones der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
- Vivo-Geräte, darunter die Reihen S16, S15, S6, X70, X60 und X30
- Googles Pixel 6 und Pixel 7
- Alle Fahrzeuge, die den Exynox Auto Chipsatz T5123 nutzen. Um welche Modelle es sich konkret handeln könnte, dazu machte das Google Zero Team keine Angaben.
Es dürften also etliche Millionen Nutzer betroffen sein – einen Patch, der die Lücken schließt, gibt es vielfach jedoch noch nicht. Für Pixel-Geräte sei ein Patch zwar bereits ausgespielt worden – für viele andere Geräte könne das aber noch dauern.
Dies dürfte einer der Gründe dafür sein, dass das Google Zero Team sich im Fall der vier kritischen Sicherheitslücken entschlossen hat, diese vorerst nicht zu veröffentlichen. Üblicherweise geschieht dies 30 Tage nach der Verfügbarkeit eines Patches. In diesem Fall erhalten die Hersteller jedoch noch mehr Zeit.
So können Sie den Angriff verhindern
Dennoch ist es möglich, dass die Lücke bereits von Kriminellen entdeckt wurde und nun aktiv ausgenutzt wird. Die Sicherheitsforscher erklärten deshalb, wie Nutzer sich schon jetzt schützen können.
Dazu müssten diese lediglich WLAN-Telefonie sowie die Funktion Voice-over-LTE deaktivieren. Der genaue Vorgang hierfür unterscheidet sich je nach Hersteller und Modell. Im Zweifel können Nutzer die Einstellungen-App öffnen und die beiden Funktionen über die Suchfunktion ausfindig machen.