Schwere Sicherheitslücken Deshalb benötigen Smartphones von Samsung und Google ein Update

Pixel 7: Die neuen Lücken stecken tief in der Hardware
Foto: THOMAS URBAIN / AFPDie Lücken stecken tief in der Hardware: Sicherheitsforscher des Projekts Google Zero haben eine Reihe von Schwachstellen in mehreren von Samsung hergestellten Exynos-Modemchips gefunden. Die Chips werden genutzt, um mobile Datenverbindungen herzustellen. Unter den betroffenen Geräten sind das Samsung Galaxy S22 und das Galaxy A71, aber auch aktuelle Pixel-Smartphones von Google sowie Modelle weiterer Hersteller. Zudem könnten auch Smartwatches, Wearables sowie per Mobilfunk vernetzte Autos angegriffen werden.
Wegen der Schwere der Sicherheitsprobleme haben die Forscher ihre öffentliche Warnung vorgezogen und nicht abgewartet, bis entsprechende Updates bereitstehen. Nach ihrer Analyse genügt es, die Telefonnummer eines Geräts zu kennen, um darauf Schadprogramme aufzuspielen. Für Anwenderinnen und Anwender wäre eine solche Manipulation nicht sichtbar. Ob die Lücke bereits in der Praxis ausgenutzt wurde, ist nicht klar.
Noch nicht alle Updates bereit
Samsung hat bereits erste Updates entwickelt, diese stehen aber noch nicht allen Endanwendern bereit. Maddie Stone von Googles Project Zero mahnt auf Twitter an, dass der koreanische Konzern dies auch 90 Tage nachdem die Forscher ihn informiert haben, nicht geschafft hat.
End-users still don't have patches 90 days after report.... https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) March 16, 2023
Google hat den notwendigen Patch bereits mit dem monatlichen Sicherheitsupdate für März für seine Pixel-Smartphones bereitgestellt. Pixel-Nutzerinnen und -Nutzer, auf deren Geräten dieses Update noch nicht installiert ist, sollten das umgehend nachholen.
Als vorläufige Sicherheitsmaßnahme empfehlen die Forscher die Funktionen WLAN-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Beide wickeln Anrufe digital über eine Internetverbindung ab. Fehlt diese Option, laufen die Angriffe ins Leere.
Die Google-Forscher haben noch keine abschließende Liste der betroffenen Geräte veröffentlicht. Bereits bestätigt wurde die Schwachstelle bei den Samsung-Modellen S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Ebenfalls angreifbar sind Geräte des Herstellers Vivo, darunter die Modelle S16, S15, S6, X70, X60 und X30. Bei Google sind Geräte der Serien Pixel 6 und Pixel 7 verwundbar. Hinzu kommen noch verschiedene Wearables mit bestimmten Exynos-Chipsätzen sowie Autos, in denen der Mobilfunkchip Exynos Auto T5123 verbaut ist.