Google warnt: Wissen über Telefonnummer reicht für Übernahme von Smartphones mit Samsung-Modem
Die Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweiseGoogles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.
Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt.
Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:
- Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
- Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
- The Pixel 6 and Pixel 7 series of devices from Google; and
- any vehicles that use the Exynos Auto T5123 chipset.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mal wieder hat es ein Unternehmen lieber auf eine Klage ankommen lassen, anstatt ein geltendes Gesetz umzusetzen. Diesmal geht es um Google.
Jetzt ist es offiziell: Google gibt seinen eigenen AV1-Decoder auf und wechselt zum effizienteren vom VideoLAN-Team.
Ähnliche News:
Google legt Software-, Hardware- und KI-Teams zusammen
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Weitere News:
DJI-Drohnen könnten Betriebsverbot erhalten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024