Schwere Sicherheitslücken Deshalb benötigen Smartphones von Samsung und Google ein Update

Google-Forscher schlagen Alarm: Angreifer könnten Schadsoftware auf eine Reihe von Handys aufspielen, ohne dass die Nutzer es bemerken. Bis es Updates gibt, sollte man eine bestimmte Funktion deaktivieren.
Pixel 7: Die neuen Lücken stecken tief in der Hardware

Pixel 7: Die neuen Lücken stecken tief in der Hardware

Foto: THOMAS URBAIN / AFP

Die Lücken stecken tief in der Hardware: Sicherheitsforscher des Projekts Google Zero haben eine Reihe von Schwachstellen in mehreren von Samsung hergestellten Exynos-Modemchips gefunden. Die Chips werden genutzt, um mobile Datenverbindungen herzustellen. Unter den betroffenen Geräten sind das Samsung Galaxy S22 und das Galaxy A71, aber auch aktuelle Pixel-Smartphones von Google sowie Modelle weiterer Hersteller. Zudem könnten auch Smartwatches, Wearables sowie per Mobilfunk vernetzte Autos angegriffen werden.

Wegen der Schwere der Sicherheitsprobleme haben die Forscher ihre öffentliche Warnung  vorgezogen und nicht abgewartet, bis entsprechende Updates bereitstehen. Nach ihrer Analyse genügt es, die Telefonnummer eines Geräts zu kennen, um darauf Schadprogramme aufzuspielen. Für Anwenderinnen und Anwender wäre eine solche Manipulation nicht sichtbar. Ob die Lücke bereits in der Praxis ausgenutzt wurde, ist nicht klar.

Noch nicht alle Updates bereit

Samsung hat bereits erste Updates entwickelt, diese stehen aber noch nicht allen Endanwendern bereit. Maddie Stone von Googles Project Zero mahnt auf Twitter an, dass der koreanische Konzern dies auch 90 Tage nachdem die Forscher ihn informiert haben, nicht geschafft hat.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Google hat den notwendigen Patch bereits mit dem monatlichen Sicherheitsupdate für März für seine Pixel-Smartphones bereitgestellt. Pixel-Nutzerinnen und -Nutzer, auf deren Geräten dieses Update noch nicht installiert ist, sollten das umgehend nachholen.

Als vorläufige Sicherheitsmaßnahme empfehlen die Forscher die Funktionen WLAN-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Beide wickeln Anrufe digital über eine Internetverbindung ab. Fehlt diese Option, laufen die Angriffe ins Leere.

Die Google-Forscher haben noch keine abschließende Liste der betroffenen Geräte veröffentlicht. Bereits bestätigt wurde die Schwachstelle bei den Samsung-Modellen S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Ebenfalls angreifbar sind Geräte des Herstellers Vivo, darunter die Modelle S16, S15, S6, X70, X60 und X30. Bei Google sind Geräte der Serien Pixel 6 und Pixel 7 verwundbar. Hinzu kommen noch verschiedene Wearables mit bestimmten Exynos-Chipsätzen sowie Autos, in denen der Mobilfunkchip Exynos Auto T5123 verbaut ist.

tmk
Die Wiedergabe wurde unterbrochen.
Playlist
Speichern Sie Audioinhalte in Ihrer Playlist, um sie später zu hören oder offline abzuspielen. Zusätzlich können Sie Ihre Playlist über alle Geräte mit der SPIEGEL-App synchronisieren, auf denen Sie mit Ihrem Konto angemeldet sind.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten