Google beschäftigt ein Team, welches permanent auf der Suche nach kritischen Sicherheitslücken ist. Das Googles Project Zero ist jetzt bei Samsung fündig geworden und hat das öffentlich gemacht. Betroffen sind nicht nur sehr viele Samsung-Smartphones, sondern auch welche von Google und sogar Autos.
Google findet Sicherheitslücken in Samsung-Modems
Das Googles Project Zero ist in der Vergangenheit schon über sehr viele kritische Sicherheitslücken gestolpert und hat diese öffentlich gemacht. Dieses Mal ist es besonders heikel, denn es wurden insgesamt 18 Sicherheitslücken in Exynos-Modems festgestellt, die in unzähligen Samsung-, aber auch Google-Handys verbaut sind. Vier der Sicherheitslücken sind sogar so gefährlich, dass Hacker nur eure Telefonnummer brauchen, um auf euer Smartphones zugreifen zu können. Es lassen sich damit einfach Schadprogramme aus dem Internet auf die Geräte bringen (Quelle: Google).
Bei folgenden Smartphones konnte Google erfolgreich einen Angriff durchführen:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
- Vivo S16, S15, S6, X70, X60, X30
- Googles Pixel 6, 7
Gemeint sind immer die gesamten Smartphone-Serien. Beim Galaxy S22 (Test) also auch das Plus- und Ultra-Modell. Bei den Pixel-Modellen auch die Pro-Versionen. Es dürften aber noch viele weitere Samsung-Smartphones betroffen sein.
Neben Smartphones sind auch Smartwatches mit Exynos W920 und Autos mit Exynos T5123 betroffen. Auch diese Geräte können einfach von Hackern angegriffen werden.
Das Samsung Galaxy S23 Ultra ist durch den Qualcomm-Prozessor nicht betroffen:
Software-Updates noch nicht für alle verfügbar
Das Googles Project Zero macht Sicherheitslücken eigentlich erst verzögert publik, nachdem es Patches für die betroffenen Geräte gibt. Da die Sicherheitslücke aber so kritisch ist, hat man jetzt schon reagiert. Mit dem März-Update beseitigen die Hersteller die Lücke. Wer noch kein Update erhalten hat, sollte WLAN-Telefonie und Voice-over-LTE (VoLTE) vorläufig abschalten. So ist man zumindest etwas geschützt. Samsung arbeitet unterdessen daran, dass alle betroffenen Geräte mit einem Software-Update wieder sicher gemacht werden.