Google warnt: Wissen über Telefonnummer reicht für Übernahme von Smartphones mit Samsung-Modem
Die Sicherheitsforscher des Project Zero raten zum Deaktivieren diverser Telefoniefunktionen. Updates zur Bereinigung gibt es bisher nur für Pixel-Smartphones und auch dort nur teilweiseGoogles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon - soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten - also etwa mitzulauschen - als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.
Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen - und zwar so, dass die Zielperson es nicht bemerkt.
Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät:
- Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
- Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
- The Pixel 6 and Pixel 7 series of devices from Google; and
- any vehicles that use the Exynos Auto T5123 chipset.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die KI hat Googles Suchergebnis-Zusammenfassungen lächerlich gemacht und das Unternehmen versucht nun fieberhaft, die Probleme zu lösen.
Die KI-generierten Übersichten in der Google-Suche sorgen für einige fragwürdige Empfehlungen und ganz falsche Auskünfte.
Ähnliche News:
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024