Google & Samsung: Schwere Sicherheitslücken in Modems
Das Project-Zero-Team von Google hat zwischen Ende 2022 und Anfang 2023 schwerwiegende Schwachstellen in Exynos-Modems von Samsung entdeckt, die unter anderem das Pixel 6 und Pixel 7, einige Samsung-Smartphones und -Wearables sowie Geräte weiterer Hersteller betreffen.
Vier besonders schwerwiegende Sicherheitslücken
Google Pixel 7
Bild: Google
Vier der insgesamt achtzehn Sicherheitslücken ermöglichen es Angreifern, ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu steuern. Hierzu muss dem Hacker lediglich die Telefonnummer des Opfers bekannt sein.
Die anderen vierzehn Schwachstellen und neun weitere, denen noch CVE-IDs zugewiesen werden müssen, gelten laut Project Zero als nicht so schwerwiegend, da der Angreifer in diesen Fällen einen lokalen Zugriff auf das Handy haben oder der Mobilfunkbetreiber mit im Boot sitzen muss.
Folgende Geräte sollen den Angaben nach gefährdet sein:
- Mobilgeräte von Samsung, einschließlich der Serien S22, M33, M13, M12, A71, A53, A33, A21,a13, A12 und A04
- Mobilgeräte von Vivo, einschließlich der Serien S16, S15, S6, X70, X60 und X30
- die Geräteserien Pixel 6 und Pixel 7 von Google
- alle Wearables, die den Exynos-W920-Chipsatz verwenden, darunter die Galaxy Watch 4 und Watch 5
- alle Fahrzeuge mit einem Exynos-Auto-T5123-Chipsatz
Zu den bis zum Januar dieses Jahres gemeldeten betroffenen Modems gehören außerdem das Exynos Modem 5123, Exynos Modem 5300 und Exynos 1080. Die Sicherheitslücken sind möglicherweise auch der Grund für die im März verzögerte Ausrollung der Sicherheitsupdates von Google. Das Pixel 6, Pixel 6 Pro und Pixel 6a haben das März-2023-Update zum Artikelzeitpunkt noch nicht erhalten und sind derzeit anfällig.
So können Sie ihr Gerät schützen
Das Project-Zero-Team rät Nutzern, die ihr Gerät bereits vor der Auslieferung des entsprechenden Sicherheits-Patches schützen möchten, Voice-over-LTE (VoLTE) und WiFi-Calling in den Geräteeinstellungen zu deaktivieren, da hierdurch das Risiko der Ausnutzung dieser Schwachstellen beseitigt werden soll.
Nach Aussage der Sicherheitsexperten von Google wird ein Fix für die Schwachstellen im Sicherheitspatch für März enthalten sein. Besitzer von betroffenen Geräten anderer Hersteller müssen sich gedulden, bis diese mit einem entsprechenden Update nachziehen.
Das Samsung Galaxy S23 FE könnte wider Erwarten doch noch auf den Markt kommen. Mehr darüber erfahren Sie in einem anderen Artikel.