Bitte löschen, falls doppelt.
Quelle hier
Kurz Version, alle Nutzer mit März 2023 Sicherheits Update sind sicher. Ansonsten das Update so bald wie möglich installieren oder VoLTE&WifiCalling abschalten.
Die Lücke ermöglicht dritten Zugang auf das Handy.
Für Google Pixel 6 und 6 Pro gibt es noch keine Update
Hier die Langversion:
Sicherheitsforscher von Googles Project Zero haben eine schwere Sicherheitslücke in Samsungs Exynos-Prozessor entdeckt, die viele aktuelle Geräte betrifft – darunter auch die Pixel-Smartphones mit Tensor-SoC, der auf Exynos basiert. Hier alle Details. Angreifer haben die Möglichkeit, ohne dass der Nutzer es bemerkt die volle Kontrolle über das Smartphone zu übernehmen:
Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number. With limited additional research and development, we believe that skilled attackers would be able to quickly create an operational exploit to compromise affected devices silently and remotely.Es wurden 18 Sicherheitslücken gefunden, aber nur vier sind wirklich gefährlich und bilden die bekannte Angriffsfläche. Details zu diesen vier Lücken will man erst veröffentlichen, wenn der Großteil der Geräte mit einem Update gepatcht worden ist. Jetzt hat man erst einmal die Tatsache verraten, dass eine schwere Exynos-Sicherheitslücke existiert. Und wieder einmal macht Google keinen guten Job darin, die Nutzer zu informieren bzw. mit Updates zu versorgen.
Pixel 6- und Pixel 7-Smartphones betroffen
Die folgenden Smartphones sind laut Googles Sicherheitsforschern betroffen
Quelle hier
Kurz Version, alle Nutzer mit März 2023 Sicherheits Update sind sicher. Ansonsten das Update so bald wie möglich installieren oder VoLTE&WifiCalling abschalten.
Die Lücke ermöglicht dritten Zugang auf das Handy.
Für Google Pixel 6 und 6 Pro gibt es noch keine Update
Hier die Langversion:
Sicherheitsforscher von Googles Project Zero haben eine schwere Sicherheitslücke in Samsungs Exynos-Prozessor entdeckt, die viele aktuelle Geräte betrifft – darunter auch die Pixel-Smartphones mit Tensor-SoC, der auf Exynos basiert. Hier alle Details. Angreifer haben die Möglichkeit, ohne dass der Nutzer es bemerkt die volle Kontrolle über das Smartphone zu übernehmen:
Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number. With limited additional research and development, we believe that skilled attackers would be able to quickly create an operational exploit to compromise affected devices silently and remotely.Es wurden 18 Sicherheitslücken gefunden, aber nur vier sind wirklich gefährlich und bilden die bekannte Angriffsfläche. Details zu diesen vier Lücken will man erst veröffentlichen, wenn der Großteil der Geräte mit einem Update gepatcht worden ist. Jetzt hat man erst einmal die Tatsache verraten, dass eine schwere Exynos-Sicherheitslücke existiert. Und wieder einmal macht Google keinen guten Job darin, die Nutzer zu informieren bzw. mit Updates zu versorgen.
Pixel 6- und Pixel 7-Smartphones betroffen
Die folgenden Smartphones sind laut Googles Sicherheitsforschern betroffen
- Samsung Galaxy-Telefone, einschließlich der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo-Telefone, einschließlich der Serien S16, S15, S6, X70, X60 und X30
- Google Pixel 6 und 6 Pro, Pixel 6a, Pixel 7 und 7 Pro
- Alle Wearables, die den Exynos W920-Chipsatz verwenden
- Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden
Teile per Messenger
19 Kommentare
sortiert nachOb Google einen guten Job gemacht hat, so viele Fehler in zwei bis drei Jahre auf dem Markt befindlicher Hardware (den Chips) zu finden? Sagen wir es mal so - Samsung hat versagt, ein sicheres Produkt zu entwickeln und die Fehler selber zu finden und zu korrigieren.
Die Chips sind sicher!
@TedescoDanke für die Info. (bearbeitet)
Da kommt mir aber gleich die Frage auf, wer WLAN Telefonie überhaupt nutzt. Bei mir ist das an 4 verschieden Orten immer extrem grottig, das ich selbst mit einem Balken 4G besser telefoniere
Habe sowohl bei o2, als auch bei der Telekom mit WiFi Calling die beste und stabilste Telefonie.
Musste es aber manuell anschubsen. Angezeigt wurde nichts.
Ohne Updates dann so?