Deutsch
English
Italiano
Español
Français
Googles Sicherheitsabteilung warnt vor gefährlichen Sicherheitslücken, durch die Angreifer die Kontrolle über Smartphones übernehmen können. Dafür müssen sie nur die Telefonnummer kennen. Betroffen sind unter anderem etliche Samsung-Geräte und Google-Pixel-Handys. Nutzer sollten schnell handeln.
In vielen aktuellen Smartphones und anderen Geräten klaffen kritische Sicherheitslücken, die teilweise noch nicht durch Updates geschlossen werden können. Sicherheitsforscher von Googles Project Zero schreiben, die vier schwerwiegendsten von insgesamt 18 Schwachstellen ermöglichten es Angreifern, die volle Kontrolle über Geräte zu erhalten. Sie müssten dafür lediglich die Telefonnummer eines Opfers kennen.
Man gehe davon aus, dass erfahrene Angreifer ohne größeren Aufwand schnell einen operativen Exploit erstellen könnten, um betroffene Geräte unbemerkt aus der Ferne zu kompromittieren, heißt es in dem Blogpost. Die Lücken stecken demnach in Exynos-Modems von Samsung. Bedroht sind aber nicht nur Geräte des südkoreanischen Unternehmens, sondern auch die anderer Hersteller.
Auch Google selbst betroffen
Basierend auf der Liste der vulnerablen Exynos-Chipsätze geht Project Zero davon aus, dass wahrscheinlich die Samsung-Galaxy-Smartphones S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04 sowie Googles Pixel-6- und Pixel-7-Geräte betroffen sind. Außerdem bedroht die Schwachstelle alle Smartwatches und andere Wearables mit dem Chipsatz Exynos W920 und alle Autos, die den Exynos Auto T5123 eingebaut haben.
Beim Pixel 7 und Pixel 7 Pro werden die Schwachstellen aktuell durch das März-Sicherheitsupdate behoben. Wann die Aktualisierung für die Pixel-6-Serie und die anderen genannten Geräte kommt, ist noch offen. Die Sicherheitsforscher raten deren Nutzern in den Einstellungen Wifi-Anrufe und VoLTE zu deaktivieren. Dies würde die Bedrohung beseitigen, schreiben sie.
Normalerweise legt Project Zero Schwachstellen zu einem bestimmten Zeitpunkt offen, egal, ob ein Hersteller bis dahin reagiert hat oder nicht. Im Falle der vier besonders kritischen Lücken machen die Sicherheitsforscher eine seltene Ausnahme und warten weiter ab. Ein Grund dafür sei, dass es Angreifern mit den Informationen sehr schnell möglich sei, die Schwachstellen auszunutzen.
