Das Team rund um Project Zero, welches Google angehört, hat erneut Sicherheitslöcher finden können, welche die Endprodukte der Smartphone-Hersteller bedrohen. Betroffen sind Exynos-Chips und daher auch die Pixel-Smartphones von Google.
Jedes Wearable mit Exynos W920 ist betroffen, das wäre zum Beispiel die Galaxy Watch 4-Serie. Außerdem nennt Google die eigenen Smartphones Pixel 6 und Pixel 7 unter den bedrohten Smartphones, wie auch diverse Vivo-Smartphones und Samsung Galaxy S22, M33, A53, A33 und mehr.
Update für die ersten Geräte schon da, Nutzer können sich auch selbst schützen
Google hat für die eigenen Pixel-Handys notwendige Fixes bereits mit dem März 2023-Sicherheitsupdate ausgeliefert. Bei Samsung kann ich CVE-2023-24033 zum Beispiel jedoch nicht im Changelog beim letzten Update finden, da muss also noch nachgeliefert werden.
Angegriffen werden können Geräte über Sicherheitslöcher im Baseband des Exysnos-Modems und Nutzer können sich glücklicherweise sogar selbst schützen. Sie müssen dafür VoLTE und Wlan-Call abschalten.
Das übliche Problem: Auch wenn die Lücken schon länger den betroffenen Herstellern bekannt sind, wurden entsprechende Fixes selbst nach 90 Tagen immer noch nicht an den Endkunden per Update bereitgestellt.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.
Solange ich denken kann, wird die Diskussion über die Gefahren aus dem Internet geführt. Daraus kann man dann einfach nur folgern, dass die Hersteller entweder unfähig sind oder gar kein Interesse an Sicherheit haben.
Es ist doch schon eine uralte Masche, den Leuten Angst zu machen, um ihnen dann etwas zu verkaufen, das – oh Wunder – das Problem nicht löst. Und anschließend verkauft man Ihnen die Lösung für das nicht gelöste Problem.
Ein ordentliches Smartphone hat auf dem ROM, den man nicht über Hacking verändern kann, ein kleines Programm, mit dessen Hilfe man sich das Betriebssystem jederzeit von der Internetseite des Herstellers herunter laden kann, (falls mal wirklich durch böse Mächte das Smartphone zerrammelt wurde)
Zu deutsch: Es wird uns nur Schrott verkauft.