Google hat ein engagiertes Team – Project Zero – das Schwachstellen und Sicherheitsbedrohungen untersucht, die auf Geräten auftreten können. Dazu gehören Android-Telefone, iPhones und andere Geräte. Das Team von Project Zero hat jetzt 18 Zero-Day-Sicherheitslücken gefunden. In einem Blogbeitrag erläuterte das Team, was die Probleme sind, wie sie behoben werden können und welche Geräte gefährdet sind.
Was Google zu sagen hat
Google sagte, dass es mehrere Tests durchgeführt hat und bestätigen kann, dass „vier Schwachstellen es einem Angreifer ermöglichen, ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu kompromittieren, und nur erfordern, dass der Angreifer die Telefonnummer des Opfers kennt“. Mit anderen Worten, ein Hacker kann die Kontrolle über Ihr Telefon übernehmen, indem Sie einfach die Telefonnummer kennen. „Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass erfahrene Angreifer in der Lage sein würden, schnell einen operativen Exploit zu erstellen, um betroffene Geräte still und aus der Ferne zu kompromittieren“, sagte Google in dem Blogbeitrag.
Welche Geräte sind gefährdet?
Geräte von Samsung, Vivo und Pixel sind einem hohen Risiko ausgesetzt. Der Samsung Zu den gefährdeten Telefonen gehören: die Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Auch mobile Geräte von Vivo, darunter die der Serien S16, S15, S6, X70, X60 und X30, sind gefährdet. Auch Googles eigene Pixel-6- und Pixel-7-Serien sind gefährdet. Abgesehen davon alle Wearables, die den Exynos W920-Chipsatz verwenden; und alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden, können ebenfalls angegriffen werden.
Was ist die Lösung?
Samsung muss einen Sicherheitspatch herausgeben, um sicherzustellen, dass die Geräte sicher sind. Denn laut Google wurden alle 18 Sicherheitslücken in Exynos-Modems gemeldet, die von Samsung Semiconductor produziert werden. Ein Bericht von The Verge stellt fest, dass Samsung bisher keine Updates veröffentlicht hat, seit Google das Problem gemeldet hat.
Google hat nach eigenen Angaben bereits einen Sicherheitspatch für den Monat März herausgegeben, der das Problem für Geräte der Pixel-Serie lösen soll.
Was können Benutzer tun?
Warten Sie, bis der Sicherheitspatch eintrifft. Google bietet jedoch eine andere Lösung an. Laut Google müssen WLAN-Anrufe und Voice-over-LTE (VoLTE) in den Geräteeinstellungen deaktiviert werden. „Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken schließen“, bemerkte Google in dem Blogbeitrag.
Was Google zu sagen hat
Google sagte, dass es mehrere Tests durchgeführt hat und bestätigen kann, dass „vier Schwachstellen es einem Angreifer ermöglichen, ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne zu kompromittieren, und nur erfordern, dass der Angreifer die Telefonnummer des Opfers kennt“. Mit anderen Worten, ein Hacker kann die Kontrolle über Ihr Telefon übernehmen, indem Sie einfach die Telefonnummer kennen. „Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass erfahrene Angreifer in der Lage sein würden, schnell einen operativen Exploit zu erstellen, um betroffene Geräte still und aus der Ferne zu kompromittieren“, sagte Google in dem Blogbeitrag.
Welche Geräte sind gefährdet?
Geräte von Samsung, Vivo und Pixel sind einem hohen Risiko ausgesetzt. Der Samsung Zu den gefährdeten Telefonen gehören: die Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04. Auch mobile Geräte von Vivo, darunter die der Serien S16, S15, S6, X70, X60 und X30, sind gefährdet. Auch Googles eigene Pixel-6- und Pixel-7-Serien sind gefährdet. Abgesehen davon alle Wearables, die den Exynos W920-Chipsatz verwenden; und alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden, können ebenfalls angegriffen werden.
Was ist die Lösung?
Samsung muss einen Sicherheitspatch herausgeben, um sicherzustellen, dass die Geräte sicher sind. Denn laut Google wurden alle 18 Sicherheitslücken in Exynos-Modems gemeldet, die von Samsung Semiconductor produziert werden. Ein Bericht von The Verge stellt fest, dass Samsung bisher keine Updates veröffentlicht hat, seit Google das Problem gemeldet hat.
Google hat nach eigenen Angaben bereits einen Sicherheitspatch für den Monat März herausgegeben, der das Problem für Geräte der Pixel-Serie lösen soll.
Was können Benutzer tun?
Warten Sie, bis der Sicherheitspatch eintrifft. Google bietet jedoch eine andere Lösung an. Laut Google müssen WLAN-Anrufe und Voice-over-LTE (VoLTE) in den Geräteeinstellungen deaktiviert werden. „Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken schließen“, bemerkte Google in dem Blogbeitrag.