Google warnt vor massiven Sicherheitslücken im Exynos-Modem in Pixel 7, Galaxy S22, Galaxy Watch5 und Co.
Googles Sicherheitsexperten von Project Zero haben kritische Sicherheitslücken in einer Reihe von Samsung Exynos-Modem gefunden. Diese würden es Angreifern erlauben, die Kontrolle über ein Smartphone aus der Ferne zu erlangen, solange sie die Telefonnummer des Opfers kennen. Hacker müssen Smartphone-Nutzer nicht einmal dazu bringen, auf einen Link zu klicken oder eine bestimmte Webseite zu besuchen.
Insgesamt konnte Googles Team 18 Sicherheitslücken finden, darunter vier kritische Fehler, die es erlauben, Code im Baseband auszuführen. Bis die Hersteller der betroffenen Smartphones entsprechende Sicherheits-Updates bereitstellen, empfiehlt Google, Voice over LTE (VoLTE) und Wi-Fi-Telefonate in den Systemeinstellungen zu deaktivieren. Dadurch wird die Gesprächsqualität bei Anrufen mit verfügbarem LTE- oder Wi-Fi-Netzwerk verschlechtert, Hacker können dadurch aber nicht mehr auf die Sicherheitslücke zugreifen. Folgende Smartphones und Smartwatches sind betroffen:
- Google Pixel 6- und Pixel 7-Serie
- Samsung Galaxy S22 / S22+ / S22 Ultra
- Samsung Galaxy M12 / Galaxy M13 / Galaxy M33
- Samsung Galaxy A04 / Galaxy A12 / Galaxy A13 / Galaxy A21 / Galaxy A33 / Galaxy A53 / Galaxy A71
- Vivo X30 / Vivo X60 / Vivo X70
- Vivo S6 / Vivo S15 / Vivo S16
- Samsung Galaxy Watch4 / Galaxy Watch5 / Galaxy Watch5 Pro
- Fahrzeuge mit Exynos Auto T5123
Samsung hat offenbar keine Eile, die Probleme der hauseigenen Exynos-Modems zu beheben, denn wie TechCrunch berichtet, hat Google die Sicherheitslücken Samsung vor 90 Tagen gemeldet, bislang wurde weder ein Patch veröffentlicht, noch ein Zeitplan für ein entsprechendes Update bestätigt. Google hat die größte Sicherheitslücke durch den Android Sicherheits-Patch vom März zumindest beim Pixel 7 (ca. 600 Euro auf Amazon) und beim Pixel 7 Pro behoben, die Pixel 6-Reihe hat dieses Update noch nicht erhalten.