0 7171 - 92 89 22
     E-Mail schreiben
Weblog
Weblog
Direkt zum Seiteninhalt
NEWS: Schwere Sicherheitslücken auf Handys
Webdesign GD
Veröffentlicht von Reinhard Klasen in News · Donnerstag 30 Mär 2023
Tags: Schwere Sicherheitslücken
Schwere Sicherheitslücken auf Samsung und Google Handys ...

NEWS: Google-Forscher schlagen Alarm!

Unsere Kundeninformation, März 2023

 
Liebe Kunden:innen,

Google-Forscher schlagen Alarm: Angreifer könnten Schadsoftware auf eine Reihe von Handys aufspielen, ohne dass die Nutzer es bemerken.

Problem ist: Der im Handy eingebaute Modem-Chip hat eine äußerst sensible Schwachstelle. Bis es vom Hersteller ein Update gibt, sollte man eine bestimmte Funktion deaktivieren. Wegen der Schwere der Sicherheitsprobleme haben die Forscher ihre öffentliche Warnung vorgezogen und nicht abgewartet, bis entsprechende Updates bereitstehen. Ob die Lücke bereits in der Praxis ausgenutzt wurde, ist nicht bekannt.

Sicherheitsforscherinnen und -forscher des Projekts Google Zero haben eine Reihe von Schwachstellen in der Hardware diverser Geräte gefunden, darunter im Samsung Galaxy S22 und Galaxy A71, aber auch in aktuellen Pixel-Smartphones von Google sowie Modellen weiterer Hersteller. Zudem könnten auch Smartwatches, Wearables sowie per Mobilfunk vernetzte Autos angegriffen werden, berichtet "Der Spiegel". Um Schadsoftware auf die Geräte zu spielen, reiche es schon aus, die Telefonnummer eines Geräts zu kennen. Samsung hat bereits erste Updates entwickelt, die aber noch nicht allen Anwenderinnen und Anwendern bereitstünden. Google hat den Patch bereits mit dem monatlichen Sicherheitsupdate für März bereitgestellt.

Die Google-Forscher haben noch keine abschließende Liste der betroffenen Geräte veröffentlicht. Bereits bestätigt wurde die Schwachstelle bei den Samsung-Modellen S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Ebenfalls angreifbar sind Geräte des Herstellers Vivo, darunter die Modelle S16, S15, S6, X70, X60 und X30. Bei Google sind Geräte der Serien Pixel 6 und Pixel 7 verwundbar.

Als vorläufige Sicherheitsmaßnahme empfehlen die Forscher die Funktionen WLAN-Telefonie und Voice-over-LTE (VoLTE) zu deaktivieren. Beide wickeln Anrufe digital über eine Internetverbindung ab. Fehlt diese Option, laufen die Angriffe ins Leere.

Das Webportal "SPIEGEL Netzwerk" informiert ausführlicher unter "Schwere Sicherheitslücken": hier klicken

Reinhard Klasen
30.03.2023

Bildquelle: BiljaST (id) cyber-security-2765707 - pixabay.com
Quellen: spiegel.de, bsi.bund.de

 


Zurück zum Seiteninhalt