Vielleicht sollten Sie zweimal überlegen, ob Sie ein Samsung- oder Pixel-Telefon kaufen
Ein neuer Bericht von Project Zero, dem internen Sicherheitsforschungsteam von Google, besagt, dass eine lange Liste von Geräten, die Exynos-Modems verwenden, einem hohen Risiko für größere Sicherheitsverletzungen ausgesetzt sind, die entfernten Benutzern die Möglichkeit geben würden, sehr einfach „ein Telefon auf Basisbandebene zu kompromittieren .“ Insbesondere das kürzlich veröffentlichte Pixel 7 gehört neben dem Pixel 6 und dem Samsung Galaxy S22 zu denen, die angreifbar sind, um nur einige zu nennen.
Offensichtlich ist dies ein großes Problem, aber nicht alle Hoffnung ist verloren, da das Problem sicherlich behoben werden kann. Die große Frage ist, wann ein Fix für alle betroffenen Geräte kommt. Hier finden Sie alles, was Sie über die Schwachstelle wissen müssen und was Sie tun können, um Ihr Smartphone zu schützen.
Warum Samsung- und Pixel-Handys in Gefahr sind
Der Bericht von Project Zero besagt, dass die Schwachstellen von Exynos-Modems stammen, die von Samsung Semiconductor hergestellt werden. Laut von Project Zero durchgeführten Tests konnten betroffene Geräte kompromittiert werden, indem der Angreifer einfach die Telefonnummer des Opfers kannte. Aufgrund der Schwere des Problems glaubt Project Zero, dass „qualifizierte Angreifer in der Lage wären, schnell einen operativen Exploit zu erstellen, um betroffene Geräte still und aus der Ferne zu kompromittieren“.
Aufgrund der Menge an sensiblen Informationen, die auf Smartphones gespeichert sind, könnte dies zu einem großen Problem werden, wenn es nicht sofort behoben wird. Project Zero hat 18 Sicherheitslücken in den Exynos-Modems gefunden, aber zum Glück haben nur vier von ihnen die oben genannten schwerwiegenden Probleme. Die anderen 14 werden als „nicht so schwerwiegend, da sie entweder einen böswilligen Mobilfunknetzbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät erfordern“ beschrieben.
Welche Samsung- und Pixel-Telefone sind betroffen?
Der unglückliche Teil der Schwachstelle ist, dass Project Zero mehr als 20 gefährdete Geräte auflistet. Ihren Erkenntnissen zufolge könnten Benutzer mit den folgenden Geräten einem Risiko für eine der 18 Sicherheitslücken ausgesetzt sein:
- Mobilgeräte von Samsung, einschließlich der Serien S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
- Mobilgeräte von Vivo, einschließlich der Serien S16, S15, S6, X70, X60 und X30
- Das Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 und Pixel 7 Pro
- Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden
Galaxy-Besitzer werden beachten, dass die Galaxy S21- und Galaxy S23- Linien nicht in der Liste enthalten sind, da sie Qualcomm-Modems verwenden. Die betroffenen S22-Modelle sollten nur die in ausgewählten europäischen und afrikanischen Ländern sein, da die restlichen S22-Geräte der Welt ebenfalls Qualcomm-Modems verwenden.
Wie Sie sich schützen können
Während die Dinge für Geräte mit Exynos-Modems derzeit schlecht aussehen, gibt es einige Dinge, die Besitzer tun können, um ihre Telefone zu schützen. Die erste besteht darin, automatische Updates für alle potenziell betroffenen Geräte zu aktivieren. Wenn dies aktiviert ist, erhält das Telefon Sicherheitspatches, sobald sie live gehen. Google hat bereits damit begonnen, sich auf die Lösung des Problems zu konzentrieren und berichtet, dass sein Sicherheitsupdate vom März alle Probleme mit seiner Hardware beheben sollte. Samsung hingegen hat nichts über das Problem gesagt, daher ist nicht abzusehen, wann eine Lösung kommen könnte.
Während Gerätebesitzer auf Fehlerbehebungen warten, hat Project Zero einige Vorschläge, was sie tun können, um ihre Risiken zu minimieren, einschließlich des Deaktivierens von Wi-Fi-Anrufen und Voice-over-LTE (VoLTE). Dadurch wird möglicherweise die Audioqualität Ihres Telefons beeinträchtigt Anrufe, aber die Alternative, in Gefahr zu bleiben, ist viel schlimmer. Abgesehen von der Anpassung dieser beiden Einstellungen kann nicht viel mehr getan werden, da wir alle darauf warten, dass die potenziellen Korrekturen live gehen.