Google hat eine schwerwiegende Sicherheitslücke bei Samsung-Smartphones entdeckt

In den Exynos-Chips von Samsung wurde eine schwerwiegende Sicherheitslücke entdeckt. Südkoreanischer Riese verzögert Patch-Einführung?

Seit einigen Jahren stehen Samsungs Exynos-Chips in der Kritik, weil sie dem Angebot von Qualcomm nicht gerecht werden: schlechte Akkulaufzeit, Überhitzung, Fotoleistung und insbesondere eher schwache Videospiele. Diese Befürchtungen sind für Samsung zu einem echten Albtraum geworden , weshalb der südkoreanische Riese das Galaxy S23 im Jahr 2023 nicht mit einem Exynos-Chip anbietet. Qualcomm-Chips sollen nun in den kommenden Jahren die Flaggschiff-Smartphones von Samsung antreiben, aber das ist nicht der Fall bedeuten, dass der Hersteller beschlossen hat, ganz darauf zu verzichten. Er behält sie sich für seine Einsteiger- und Mittelklassegeräte vor.

Schwerwiegende Sicherheitslücke in Samsungs Exynos-Chips entdeckt

Und obwohl wir sagen können, dass die Situation mit diesen Chips nicht schlimmer sein könnte, hat das Sicherheitsteam von Google Project Zero eine schwerwiegende Sicherheitslücke in diesen Komponenten gefunden, genauer gesagt in der Firmware, die von Exynos-Modems verwendet wird. Dem Bericht zufolge könnten Hacker diese Schwachstelle ausnutzen, indem sie einfach eine bösartige Textnachricht verschicken oder ein Telefon durch die Installation einer App mit bösartigem Code infizieren.

Sobald Hacker ihr Ziel infizieren, können sie die Kontrolle über das Mikrofon, die Kamera und andere Sensoren übernehmen. Schlimmer noch: Sie könnten auf sensible Daten zugreifen, die auf dem Gerät gespeichert sind, darunter Passwörter und Fotos. Ein im Project Zero-Blog veröffentlichter Beitrag weist außerdem darauf hin, dass die Schwachstelle relativ einfach auszunutzen ist, selbst für Teams mit relativ wenigen Mitteln.

Samsung verzögert Patch-Rollout?

Insgesamt hat das Project Zero-Team mindestens 18 verschiedene Schwachstellen gefunden, die Exynos-Modems betreffen. Vier davon sind äußerst schwerwiegend und könnten es Hackern ermöglichen, ohne Benutzerinteraktion aus der Ferne auf das Telefon zuzugreifen. Sie benötigen lediglich die Telefonnummer ihres potenziellen Opfers. Google lehnte es ab, Details zu dieser Sicherheitslücke preiszugeben, da diese sehr leicht ausgenutzt werden kann. Die übrigen identifizierten Schwachstellen sind recht gering.

Das Team von Project Zero war sich dieser Mängel seit Ende 2022 bewusst und alarmierte Samsung daraufhin. Allerdings hat der südkoreanische Riese immer noch keine Lösung veröffentlicht, obwohl er seit über drei Monaten davon wusste. Ein Projekt-Zero-Forscher kritisierte Samsung sogar öffentlich für die langsame Veröffentlichung des Patches.

Die Liste der von diesen Schwachstellen betroffenen Geräte umfasst das letztjährige Flaggschiff, nämlich das Samsung Galaxy S23, zwei Geräte aus der M-Serie – Galaxy M33 und M13, mehrere aus der A-Serie – A71, A53, A33, A21s, A13, A12. und A04 – sowie das Google Pixel 6 und Pixel 7. Abgesehen von diesen Geräten betrifft dieser Fehler auch mehrere Vivo-Geräte, die dasselbe Exynos-Modem verwenden. Dies sind Vivo S16, s15, S6, X70, X60 und X30. Google sagte, das Sicherheitsupdate vom März werde diese Mängel für Pixel-Geräte beheben.

Endbenutzer haben 90 Tage nach dem Bericht immer noch keine Korrekturen…. https://t.co/dkA9kuzTso

– Maddie Stone (@maddiestone) 16. März 2023