Kritische Sicherheitslücke: Smartphones von Samsung mit Android 9 bis 12 sind angreifbar, Nutzer sollten schnell reagieren
Das Sicherheitsunternehmen Kryptowire Inc. hat eigenen Angaben zufolge eine ernstzunehmende Sicherheitslücke in Samsung-Smartphones identifizieren können. Konkret betrifft die Schwachstelle mit der CVE-Nummer 2022-22292 praktisch alle (halbwegs) aktuelle Android-Smartphones des Herstellers. Betroffen sind Geräte mit Android in der Version 9 bis 12.
Der Fehler ist dabei Angaben des Unternehmens zufolge überaus kritisch und erlaubt es Angreifern potentiell, großes Schaden anzurichten. Angriffsvektor ist dabei die vorinstallierte Phone-App, welche mit erweiterten Rechten ausgestattet ist. Diese erweiterten Rechte können von Angreifern im großen Umfang ausgenutzt werden. So soll es Kryptowire zufolge möglich sein, unter Ausnutzung der Sicherheitslücke etwa eine komplette Rücksetzung des Telefons vorzunehmen, wodurch auch alle vom Nutzer gespeicherte Daten vom Smartphone gelöscht werden. Zudem können Angreifer auf den betroffenen Smartphones ohne Willen des Nutzers Telefonanrufe führen - dabei soll es auch möglich sein, falsche Notrufe abzusetzen.
Die Installation von beliebigen Root-Zertifikaten ist ebenfalls denkbar, wodurch sogar sichere HTTPS-Verbindungen geschwächt werden können, was dann weitere Möglichkeiten für verschiedene Angriffe öffnet. Kryptowire hat sich allerdings in der öffentlichen Mitteilung nicht darüber geäußert, ob und wenn, in welchem Umfang die Sicherheitslücke auch tatsächlich ausgenutzt wird oder wurde.
Kryptowire hat den Fehler eigenen Angaben zufolge bereits Ende November 2021 an Samsung gemeldet. Dabei wurde der Fehler im Februar diesen Jahres behoben. Dementsprechend sollten Nutzer dringend überprüfen, ob ihr eigenes Samsung-Smartphone beziehungsweise die Phone-App auf dem neuesten Stand ist und im Zweifelsfall ein entsprechendes Update einspielen.
Quelle(n)
