Seit 2014 untersucht ein Google internes Sicherheitsteam unter dem Namen „Project Zero“ Chips auf Sicherheitslücken. Nun wurde eine Mitteilung veröffentlicht, aus der hervorgeht, dass Samsungs Exynos Modems mehrere, teils kritische Sicherheitslücken besitzen. Auch Google Pixel User sind hiervon betroffen.
Samsung baut nicht nur eigene Prozessoren unter dem Exynos-Brand, sondern auch Modemchips für Smartphones und Smartwatches. Diese Chips werden dabei nicht nur von Samsung selbst, sondern auch von anderen Herstellern genutzt, darunter Google und Vivo. Wie sich jetzt herausstellt, sind eben diese Modems von einigen Sicherheitslücken betroffen.
Laut Googles Project Zero wurden rund 18 Zero-Day-Lücken gefunden, von denen vier besonders schwerwiegend sind. Hierdurch wird es möglich, dass externe Programme über das Internet auf dem Mobilgerät ausgeführt werden können. Hierfür wird lediglich die Telefonnummer des betroffenen Users benötigt. Die Sicherheitslücken wurden demnach bereits Ende 2022 und Anfang 2023 entdeckt.
Betroffen sind unter anderem die Exynos Modems 5123, 5300, 980 und 1080 sowie der Chip Exynos Auto T5123. Folgende Smartphone-Modelle sowie Smartwatches gehören zu den gefährdeten Geräten:
- Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A14
- Vivo: S16, S15, S6, X70, X60 und X30
- Google: Pixel 6 & Pixel 7
- Smartwatches mit Exynos W920, unter anderem Galaxy Watch 4 & 5
- Fahrzeuge mit Exynos Auto T5123-Chipsatz
Zumindest Pixel-User brauchen sich scheinbar keine Gedanken machen, da die Lücken bereits mit dem März-Sicherheitspatch behoben wurden. Andere Hersteller müssen nun entsprechend schnell nachziehen. Googles Project Zero empfiehlt, dass Anwender WLAN-Telefonie und VoLTE in den Einstellungen deaktivieren sollen, um das Risiko zu reduzieren. Allgemein gilt: Behaltet die Update-Einstellungen im Auge und installiert Aktualisierungen so schnell wie möglich.
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
Quellen:Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar