Pixel 6-Reihe: Google bestätigt schwere Tensor-Sicherheitslücke

Das Project Zero-Team von Google hat schwerwiegende Schwachstellen in den Exynos-Modems von Samsung entdeckt, die im Pixel 6 und Pixel 7, in Samsung-Telefonen und Wearables sowie in anderen Geräten verwendet werden.

Google hatte im März länger mit der Verteilung des monatlichen Sicherheitsupdates gebraucht. Nun wissen wir vielleicht auch den Grund, denn Google’s Sicherheitsforscher haben 4 schwere Sicherheitslücken entdeckt.

Diese vier Schwachstellen ermöglichen es einem Angreifer, ein Telefon auf der Basisbandebene ohne Benutzerinteraktion aus der Ferne zu übernehmen, wobei der Angreifer lediglich die Telefonnummer des Opfers kennen muss.

Betroffene Geräte

Nach Angaben von Samsung Semiconductor (Januar 2023) sind die folgenden Chipsätze betroffen: Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, und Exynos Auto T5123. Google hat eine Liste der wahrscheinlich betroffenen Geräte zusammengestellt:

• Samsung Galaxy-Handys, darunter die Modelle der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
• Vivo-Handys, einschließlich der Modelle der Serien S16, S15, S6, X70, X60 und X30
• Google Pixel 6 und 6 Pro, Pixel 6a, Pixel 7 und 7 Pro
• Alle Wearables, die den Exynos W920-Chipsatz verwenden
• Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden

VoLTE und Wi-Fi-Anrufe besser deaktivieren

Das Pixel 6, Pixel 6 Pro und Pixel 6a haben das März 2023-Update jedoch noch nicht erhalten und sind derzeit anfällig. Der Rat von Project Zero für die Betroffenen folgt:

„Bis Sicherheitsupdates verfügbar sind, können Nutzer, die sich vor der Baseband-Remote-Code-Execution-Schwachstelle in Samsungs Exynos-Chipsätzen schützen möchten, Wi-Fi-Calling und Voice-over-LTE (VoLTE) in ihren Geräteeinstellungen deaktivieren. Durch das Deaktivieren dieser Einstellungen wird das Risiko der Ausnutzung dieser Schwachstellen beseitigt.“

Quelle(n):
9to5Google

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: