GOOGLE hat Android-Nutzer vor einer Reihe von „schwerwiegenden“ Cyber-Fehlern gewarnt, die Hackern Zugriff auf ihre Telefone verschaffen können.
Allerdings sind nur einige ausgewählte Android-Geräte betroffen.
Laut Googles Project Zero-Team, das sich der Sicherheitsforschung verschrieben hat, betreffen die Schwachstellen sowohl Telefone als auch Autos.
Dazu gehören die Geräte Pixel 6 und Pixel 7 von Google sowie die Geräte S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04 von Samsung.
Betroffen sind Mobilgeräte von Vivo, unter anderem der Serien S16, S15, S6, X70, X60 und X30.
Alle Fahrzeuge, die einen Exynos Auto T5123-Chipsatz verwenden, sind ebenfalls gefährdet.
Die betroffenen Geräte verwenden eines der Samsung-Modems, und viele S22-Telefone, die außerhalb Europas und einiger afrikanischer Länder verkauft werden, haben stattdessen ein Qualcomm-Modem – und sollten daher sicher sein.
Besitzer dieser Geräte wurden aufgefordert, zwei Funktionen in ihren Einstellungen zu deaktivieren: WLAN-Anrufe und Voice-over-LTE.
Dies kann dazu beitragen, Hacker auszusperren, während die Cyber-Mitarbeiter von Samsung an einer Lösung für den Fehler arbeiten.
Mitglieder des Project-Zero-Teams von Google fanden die vier „schwerwiegenden“ Sicherheitslücken zusammen mit 14 anderen.
Die vier schlimmsten Cyber-Schwachstellen ermöglichen Hackern den Zugriff auf die Geräte allein über die Telefonnummer und ohne Benutzerinteraktion, auch bekannt als „Internet-to-Baseband Remote Code Execution“.
Während die vierzehn anderen Schwachstellen weniger schwerwiegend sind, da sie entweder einen böswilligen Mobilfunknetzbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät erfordern.
Zum Glück für Pixel-Besitzer haben ihre Geräte bereits ein Fix-Sicherheitsupdate erhalten.
Aber andere mit betroffenen Geräten müssen sich schützen, indem sie diese beiden Funktionen optimieren: Deaktivieren von Wi-Fi-Anrufen und Voice-over-LTE in den Einstellungen.
„Wie immer ermutigen wir Endbenutzer, ihre Geräte so schnell wie möglich zu aktualisieren, um sicherzustellen, dass sie die neuesten Builds ausführen, die sowohl offengelegte als auch nicht offengelegte Sicherheitslücken beheben“, schrieb das Team.
Google ist normalerweise heiß darauf, Benachrichtigungen an Android-Benutzer zu senden – mit einer Ausnahme.
„In einigen seltenen Fällen, in denen wir festgestellt haben, dass Angreifer deutlich mehr profitieren würden als Verteidiger, wenn eine Schwachstelle offengelegt wird, haben wir eine Ausnahme von unserer Richtlinie gemacht und die Offenlegung dieser Schwachstelle verzögert“, erklärte das Team.
„Aufgrund einer sehr seltenen Kombination aus Zugriffsebene, die diese Schwachstellen bieten, und der Geschwindigkeit, mit der wir glauben, dass ein zuverlässiger Betriebs-Exploit erstellt werden könnte, haben wir uns entschieden, eine Richtlinienausnahme zu machen, um die Offenlegung für die vier Schwachstellen zu verzögern, die Internet-to ermöglichen -Basisband-Ferncodeausführung.”
Das bedeutet, dass Google 90 Tage Zeit hat, Fehler öffentlich zu machen, wenn sie nicht behoben werden.
Nur vier der 14 weniger schwerwiegenden Sicherheitslücken wurden noch nicht gepatcht, für die Samsung verantwortlich ist.
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir haben Sie abgedeckt …
Wir zahlen für Ihre Geschichten! Haben Sie eine Geschichte für das The Sun Online Tech & Science Team? Senden Sie uns eine E-Mail an [email protected]