> Forums > Allgemeines Security Forum
Google warnt: Wissen über Telefonnummer reicht für Übernahme von Smartphones mit Samsung-Modem
Erstellt
Mär. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
591 |
1
„Gefällt mir“ |
Abos
Noch keine |
Fr., 17. März, 2023 um 11:47
#1
Die Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweise <center><img src="https://ress.at/bild/bildl/40287/zcrxmm3xty9pmm7dkhwr9y66a8-vrrv7axe.webp"></center><br>Googles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen. Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt. Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:
C&M News: https://ress.at/-news17032023114704.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/5F7bk/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024