Google warnt: Wissen �ber Telefonnummer reicht f�r �bernahme von Smartphones mit Samsung-Modem

17. M�rz 2023, 11:47 |

0 Kommentare

Die Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweise

Googles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.

Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt.

Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:

Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
The Pixel 6 and Pixel 7 series of devices from Google; and
any vehicles that use the Exynos Auto T5123 chipset.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (7 Stimmen)

Das k�nnte Dich auch interessieren:

Endlich: Google bekommt Wegwerf-Mailadressen
Direkt in Android d�rfte ein Feature integriert werden, das die eigene E-Mail-Adresse verschleiert.

Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Gemini verst�rt mit einer Chatnachricht: Die KI sagt einem Nutzer, er sei "eine Last f�r die Gesellschaft" und m�ge "bitte sterben".

�hnliche News:

Cloud: Schwarz Gruppe kooperiert umfassend mit Google
Ab Android 15: Google soll Virtual Machine verpflichtend machen
Piraterie: Google soll �ber 10 Milliarden Suchergebnisse l�schen
Googles Kinderkonten erhalten eine digitale Geldb�rse
Google soll in Russland 2 Sextillionen Rubel Strafe zahlen
Google Fotos kennzeichnet KI-bearbeitete Bilder
Google Kalender bekommt ein neues Design
Google schaltet kleine Suchbox ab
Google zeigt Bitcoin-Preis in der Suche nicht mehr an
Google muss mehr Konkurrenz im Play Store zulassen

Weitere News:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Weltgr��te schwimmende Solarfarm geht in China ans Netz
Gr��ter Batteriehersteller der Welt ist �berzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top