Kürzlich hat das Sicherheitsforschungsteam Project Zero von Google eine Anzahl von Schwachstellen in Samsung-Modems aufgedeckt, die auf Google-Geräten wie dem Pixel 6, Pixel 7 sowie einigen Samsung-Handys der Galaxy S22 und A53-Serie betrieben werden. Das Team hat festgestellt, dass diese Schwachstellen potenziell Angreiferinnen die Möglichkeit geben könnten, ein Telefon auf der Basisbandebene aus der Ferne zu infiltrieren, ohne dass die Nutzerinnen eingreifen müssen.
Gefahr für Google- und Samsung-Handys
Die gefundenen Schwachstellen sind besonders besorgniserregend, weil sie mit geringem Aufwand ausgenutzt werden können. Das Team schreibt, dass Smartphones von Samsung und Vivo sowie alle Wearables und Fahrzeuge, die die Chipsätze Exynos W920 und Exynos Auto T5123 verwenden, gefährdet sein könnten.
Während das März-Sicherheitsupdate für die Pixel-Modelle das Problem beheben sollte, ist es für die Modelle 6, 6 Pro und 6a noch nicht verfügbar. Dein Handy verwendet eines der gefährdeten Modems? Dann kannst du dich schützen, indem du Wi-Fi-Anrufe und Voice-over-LTE ausschaltest.
Hackerinnen und Hacker könnten die Sicherheitslücke etwa mittels bestimmter Android-Apps im Play Store dein Smartphone übernehmen. Dabei müsstest du nicht mal deine Zustimmung erteilen.
Wenige Baureihen nicht betroffen
Einige S22-Modelle, die außerhalb Europas und einiger afrikanischer Länder verkauft werden, haben einen Qualcomm-Prozessor und ein Qualcomm-Modem, sodass sie vor diesen Problemen sicher sein sollten. Geräte mit Exynos-Prozessoren, wie das beliebte Mittelklasse-Handy A53 und das europäische S22, könnten dennoch anfällig sein.
Insgesamt wurden im Rahmen von Project Zero 18 Schwachstellen in den Modems gefunden. Zu den vier schwerwiegendsten Schwachstellen, die eine „Internet-to-Baseband Remote Code Execution“ ermöglichen, gibt Google keine weiteren Informationen bekannt, da sie sehr leicht ausgenutzt werden können. Für die anderen Schwachstellen ist zwar entweder ein böswilliger Mobilfunkbetreiber oder ein Angreifer mit lokalem Zugriff auf das Gerät erforderlich, aber sie stellen dennoch eine Bedrohung dar, und Samsung muss sie umgehend beheben.
Quellen: Project Zero
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.