Google sagt Dutzende von Android-Geräten , einschließlich Smartphones, Wearables und Fahrzeuge, können ohne Benutzerinteraktion beeinträchtigt werden.
Der Täter? Mehrere Zero-Day Schwachstellen in Samsungs Exynos Modems .
Das ist richtig – nur die Telefonnummer des Opfers ist alles, was ein Angreifer braucht, um das Gerät eines Opfers remote zu kompromittieren.
Laut Technik , Googles Project Zero Team entdeckte insgesamt 18 Null-Tage Sicherheitslücken, von denen vier schwer genug sind, um einen Angreifer zu ermöglichen, Remote-Code ohne Benutzerinteraktion auszuführen.
.stk-7e7c2c1 .stk-img-wrapper{filter:drop-shadow(5px 5px 2px rgba(0,0,0,0.5)) !important} 
Mit anderen Worten, qualifizierte Angreifer könnten leicht einen operativen Nutzen schaffen, um betroffene Geräte still und fern zu kompromittieren. Schreckliches Zeug, oder?
Welche Geräte sind also von diesen Schwachstellen betroffen? Nun, es sind nicht nur ein paar Geräte – es gibt Dutzende. Und weißt du was? Auch die neuesten Smartphones von Google sind nicht sicher.
Hier ist die Liste der Produkte, die Google zur Verfügung gestellt:
Googles eigenes Pixel 6, Pixel 6 Pro , Pixel 6a , Pixel 7, und Pixel 7 Pro
Samsung Geräte in der S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04 Serie
Vivo-Geräte in der Serie S16, S15, S6, X70, X60 und X30
Wearables mit dem Exynos W920 Chipsatz
Alle Fahrzeuge mit dem Exynos Auto T5123 Chipsatz Ja, das sind viele Geräte.
.stk-5e2caf1 .stk-img-wrapper{filter:drop-shadow(5px 5px 2px rgba(0,0,0,0.5)) !important}
Ein Sicherheitsforscher des Project Zero Teams, Maddie Stone, bestätigt in einem Tweet dass Samsung wurde 90 Tage gegeben, um einen Patch zu veröffentlichen, aber keine wurde in der nächsten.
Wenn Sie also eines der betroffenen Geräte besitzen und nicht auf ein Sicherheits-Patch warten möchten, empfiehlt Google Ihnen, Wi-Fi-Anruf und Voice-over-LTE (VoLTE) in Ihren Geräteeinstellungen abzuschalten.
Wenn Sie Hilfe benötigen, haben wir hier einen Führer gemacht. Deaktivieren von Wi-Fi Anrufen auf Samsung-Geräten . Darüber hinaus teilen wir sie unten auch, nur für den Fall.
Wie ausschalten WiFi auf einem Samsung-Handy
In den Einstellungen Ihres Samsung-Telefons finden Sie das WiFi-Anrufen. Aber Sie kommen nicht dort durch die traditionelle Einstellung App.
Stattdessen können Sie mit dem Öffnen der Telefon-App auf Ihrem Telefon beginnen.
- Öffnen Sie das Telefon auf Ihrem Samsung-Handy
- Tippen Sie auf das Dreipunkt-Menü in der oberen rechten Ecke
- Wählen Einstellungen
- Finden Sie die WLAN Calling Option ca. halbwegs nach unten und abschalten
Und während Sie dabei sind, könnten Sie überprüfen, ob Ihr Gerät irgendwelche Updates hat, die darauf warten, installiert zu werden?
Laut Tim Willis , Head of Project Zero, es gibt noch 14 Zero-Day-Ausbeuten, die entweder einen bösartigen Mobilfunkbetreiber oder einen Angreifer mit lokalem Zugriff auf das Gerät benötigen.
Das Auge des Sturms
Diese sind nicht so schwer, aber Samsung wird immer noch einen Patch produzieren, um diese Sicherheitslücken so schnell wie möglich zu beheben.
In der Zwischenzeit, bleiben wachsam, Android-Benutzer. Halten Sie Ihre Geräte aktualisiert und folgen Sie Googles Ratschläge, ausschalten Wi-Fi-Anrufe und VoLTE.
Und denken Sie daran, wie Willis in einem Blog-Post sagte:
„Mit begrenzter zusätzlicher Forschung und Entwicklung glauben wir, dass qualifizierte Angreifer in der Lage wären, schnell einen operativen Exploit zu schaffen, um betroffene Geräte still und fern zu kompromittieren. „
Hast du darüber nachgedacht? Lassen Sie uns eine Linie unten in den Kommentaren oder führen Sie die Diskussion über unsere Twitter oder Facebook .
Empfehlungen der Redaktion:
- New Riot Games Hack wird zukünftige Spiel-Updates verzögern
- DraftKings Hack enthüllt 67.000 persönliche und finanzielle Informationen der Nutzer
- Chrome-Benutzer: Aktualisieren Sie jetzt, um aktive Null-Tage-Schwachstelle zu beheben
- Google aktualisieren Chrome jetzt – es gibt zwei neue Null-Tag Schwachstellen