Google warnt: Wissen über Telefonnummer reicht für Übernahme von Smartphones mit Samsung-Modem

Neue Antwort erstellen
Erstellt
Mär. '23
 letzte Antwort
Noch keine
577
Aufrufe
1
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15407
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragFr 17. März, 2023 12:47


Die Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweise


Googles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.

Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt.

Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:

  • Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
  • Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
  • The Pixel 6 and Pixel 7 series of devices from Google; and
  • any vehicles that use the Exynos Auto T5123 chipset.






C&M News: https://ress.at/-news17032023114704.html

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
iPicto - Unterstützung in der Kommunikation mit Menschen mit einer (geistigen) Behinderung

Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung.
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum

Ähnliche Themen:
Macron fordert Debatte über Rolle von Atomwaffen
Britney Spears legt Rechtsstreit mit Vater über Vormundschaft bei
Lehrermangel: Bundesweit über 6.800 Stellen ausgeschrieben
Google verstößt gegen Gesetz zum Kündigungsbutton
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
D: Streit über Entscheidungen zu Atomausstieg
WHO „alarmiert“ über Alkohol- & Tabakkonsum bei Jugend
Alkohol & Co.: WHO alarmiert über Konsum bei Jugendlichen
Schweine: Debatte über Vollspaltenböden
Berichte über Massengräber: USA will von Israel „Antworten“

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top