Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Samsung-Mobilfunkchips sind via Internet angreifbar – schwerwiegender Sicherheitsmangel

Es gibt viele unterschiedliche Kategorien von Sicherheitsmängeln: Die allermeisten Angriffe erfordern eine gewisse Nutzerinteraktion, wie zum Beispiel das Besuchen einer Webseite, das Ausführen eines Programms oder das Öffnen einer speziell präparierten Datei. Sehr schwerwiegende Sicherheitslücken zeichnen sich dadurch aus, dass sich diese völlig ohne Eingriff des Nutzers ausnutzen lassen und dabei weitreichenden Zugriff auf das System ermöglichen.


Googles Sicherheitsteam "Project Zero" hat in beliebten Mobilfunk-Modems von Samsung insgesamt 18 Sicherheitslücken identifiziert. 14 dieser Lücken sind nicht sonderlich schwerwiegend und lassen sich nur unter sehr speziellen Bedingungen ausnutzen: Manche erfordern das Eingreifen des Mobilfunk-Providers und andere lassen sich nur in einem lokalen Netzwerk ausnutzen.

Vier sehr schwerwiegende Mängel
Doch vier der aufgedeckten Sicherheitsmängel sind sehr schwerwiegend, denn diese sollen ohne Nutzerinteraktion das Ausführen von Programmcode erlauben. Einzige Voraussetzung ist, dass der Angreifer wohl die Mobilfunknummer des Ziels kennen muss, um einen erfolgreichen Angriff durchzuführen. Der genaue Angriffsvektor ist allerdings nicht bekannt, da das Google Project Zero wohl aufgrund der weitreichenden Konsequenzen von seiner normalen Veröffentlichungspraxis Abstand genommen hat: Normalerweise gibt das Sicherheitsteam den Herstellern 90 Tage Zeit, einen entdeckten Mangel zu beheben – danach veröffentlicht Google die Lücken. Doch hier entschied sich Google, die Veröffentlichung auf unbestimmte Zeit aufzuschieben.

Betroffene Geräte
Laut dem Sicherheitsteam von Google sind folgende Geräte betroffen, welche die Samsung Exynos-Mobilfunkmodems einsetzen:

  • Fast alle neueren Samsung-Geräte, nämlich die Modelle S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04
  • Das Google Pixel 6 und Pixel 7
  • Die Modelle S16, S15, S6, X70, X60 und X30 des Herstellers Vivo
  • Alle Autos, die auf den Samsung Exynos-Mobilfunkchip setzen. Oftmals dokumentieren Hersteller hier nicht, welche genaue Prozessoren zum Einsatz kommen – daher können keine konkreten Hersteller benannt werden

Apple-Geräte setzen auf Mobilfunkprozessoren von Qualcomm (und vormals vereinzelt Intel) und sind daher von den oben genannten Sicherheitsproblemen nicht betroffen.

Workaround
Anwender müssen aber nicht unbedingt auf ein Update des Herstellers warten, um sich abzusichern: Laut dem Google Project Zero genügt es, Voice-Over-LTE (VoLTE) wie auch Anrufe über WLAN ("WiFi Calling") zu deaktivieren, um sich zu schützen und Hackern die Möglichkeit zu nehmen, Geräte über das Internet anzugreifen.

Besonders bei Automobilherstellern ist zu erwarten, dass eine Behebung der schwerwiegenden Sicherheitsmängel einige Zeit in Anspruch nehmen wird. Mitunter müssen Autos in die Werkstatt, um bestimmte Arten von Software-Aktualisierungen vorzunehmen.

Kommentare

der Wolfi
der Wolfi20.03.23 09:20
Besonders bei Automobilherstellern ist zu erwarten, dass eine Behebung der schwerwiegenden Sicherheitsmängel einige Zeit in Anspruch nehmen wird.
Willkommen in der Gegenwart ihr umweltvernichtenden, rückwärtsgewandten, verachtenswerten Verbrecher der Autoindustrie.
Normal is für die Andern
-26
Mendel Kucharzeck
Mendel Kucharzeck20.03.23 09:34
der Wolfi
…verachtenswerten Verbrecher…

Meine Güte. In jeder Branche arbeiten schwarze Schafe, aber auch in der Automobilindustrie sind nicht alles Straftäter.
+13
Frank Drebin
Frank Drebin20.03.23 09:41
Die Autoindustrie ist genauso schlimm, wie alle anderen Industriezweige… Es geht um Profitgier und es sammeln sich dort auch einige Menschen, die über "Leichen" gehen. Aber alle über einen Kamm zu scheren ist schon grob fahrlässig…
+8
te-c20.03.23 10:19
So langsam arten die Kommentare hier auf MTN immer weiter aus...
+6
piik20.03.23 10:39
te-c
So langsam arten die Kommentare hier auf MTN immer weiter aus...
Um Mendel zu paraphrasieren: in jedem Forum posten gelegentlich ein paar Volldeppen.
Der Vorteil ist dass es ja offensichtlich ist, wer sie sind. Ein Posting reicht fast immer aus 🤪
+5
Metty
Metty20.03.23 11:11
Was können denn die Automobilhersteller dafür, dass ein Riesen-Bug in einem der Chips ist, die sie zufälligerweise einsetzen? Zu "verachtenswerten Verbrechern" werden die erst wenn sie den Kunden keine Möglichkeit geben ein entsprechendes Update dafür zu bekommen.
Wir leben in einer Welt, in der Hard- und Software einfach Bugs enthalten. Die Frage ist doch nicht, ob ein Fehler auftaucht. Die Frage ist wie verhält sich ein Hersteller wenn ein Problem bekannt wird.
+4
smileone20.03.23 11:51
Metty
Wir leben in einer Welt, in der Hard- und Software einfach Bugs enthalten. Die Frage ist doch nicht, ob ein Fehler auftaucht. Die Frage ist wie verhält sich ein Hersteller wenn ein Problem bekannt wird.

Das stimmt. Aber meiner Erfahrung nach machen die Autohersteller genau da gerade überhaupt keinen guten Job. Ich habe das Gefühl, dass die das nicht mal auf dem Plan haben. Die Softwareprobleme meines Autos sind nach 6 Jahren Standard-Wartung in der Vertragswerkstatt noch zu 100% wie am ersten Tag. Der Wagen war in der Zeit mind. 4 mal bei denen. Da hätte man Updates einfach einspielen können …
+3
Dings20.03.23 12:10
Backdoor oder nicht?
Na, jedenfalls bin ich froh, dass ich ein HUAWEI habe.
-1
sbntwrk20.03.23 14:41
Wenn sich Apple jetzt wie Samsung verhalten würde, dann bekämen wir bald einen lustigen Werbespot zu sehen...

Und daran sieht man mal wieder - dieses vergleichen und/oder lustig machen über andere bringt nur den Werbeagenturen etwas 💁‍♂️
+2
Schens
Schens21.03.23 08:40
der Wolfi
Willkommen in der Gegenwart ihr umweltvernichtenden, rückwärtsgewandten, verachtenswerten Verbrecher der Autoindustrie.


Wo klebst Du heute? Da es bei Dir ja mit simpelster Mathematik (Dreisatz) und einem auch nur rudimentären Verständnis einer komplexen Thematik hapert, wünsche ich Dir weiter viel Erfolg in Deiner Welt!
0
Macs0421.03.23 09:30
Metty
Was können denn die Automobilhersteller dafür, dass ein Riesen-Bug in einem der Chips ist, die sie zufälligerweise einsetzen? Zu "verachtenswerten Verbrechern" werden die erst wenn sie den Kunden keine Möglichkeit geben ein entsprechendes Update dafür zu bekommen.
Wir leben in einer Welt, in der Hard- und Software einfach Bugs enthalten. Die Frage ist doch nicht, ob ein Fehler auftaucht. Die Frage ist wie verhält sich ein Hersteller wenn ein Problem bekannt wird.


Man könnte Automobilherstellern natürlich vorwerfen, weiterhin Produkte herzustellen die geeignet sind, das Weltklima aus den Angeln zu heben. In Offenbach hat sich jemand über den Entzug seines Anwohnerparkscheins aufgeregt, weil sein 3,1t-SUV, dass er angeblich aus Umweltschutzgründen erworben hat (kein Witz) zu schwer für öffentliche Gehwege ist. Das geschickte Marketing der Hersteller erlaubt es Leuten viel Geld und 15t CO2-Emissionen für die Umwelt auszugeben, wo eine Bahncard100 plus 49€-Ticket viel mehr bewirken würden.
Oder die "aus Freude am Fahren"-Fraktion, die Jahr für Jahr allein in Deutschland über 1000 Menschen ins Grab und viele mehr um ihre Gesundheit bringt.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.