Google warnt: Wissen über Telefonnummer reicht für Übernahme von Smartphones mit Samsung-Modem
17. März 2023, 11:47 | 0 KommentareDie Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweise
Googles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.
Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt.
Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:
- Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
- Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
- The Pixel 6 and Pixel 7 series of devices from Google; and
- any vehicles that use the Exynos Auto T5123 chipset.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Endlich gibt es auch eine vollständige iOS-App von Google Gemini. Man kann damit auch Gespräche führen.
Direkt in Android dürfte ein Feature integriert werden, das die eigene E-Mail-Adresse verschleiert.
Ähnliche News:
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Cloud: Schwarz Gruppe kooperiert umfassend mit Google
Ab Android 15: Google soll Virtual Machine verpflichtend machen
Piraterie: Google soll über 10 Milliarden Suchergebnisse löschen
Googles Kinderkonten erhalten eine digitale Geldbörse
Google soll in Russland 2 Sextillionen Rubel Strafe zahlen
Google Fotos kennzeichnet KI-bearbeitete Bilder
Google Kalender bekommt ein neues Design
Google schaltet kleine Suchbox ab
Google zeigt Bitcoin-Preis in der Suche nicht mehr an
Cloud: Schwarz Gruppe kooperiert umfassend mit Google
Ab Android 15: Google soll Virtual Machine verpflichtend machen
Piraterie: Google soll über 10 Milliarden Suchergebnisse löschen
Googles Kinderkonten erhalten eine digitale Geldbörse
Google soll in Russland 2 Sextillionen Rubel Strafe zahlen
Google Fotos kennzeichnet KI-bearbeitete Bilder
Google Kalender bekommt ein neues Design
Google schaltet kleine Suchbox ab
Google zeigt Bitcoin-Preis in der Suche nicht mehr an
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024