Samsung- und Pixel-Smartphones haben große Sicherheitslücken wie das Sicherheitsforschungsteam von Google entdeckt hat. Gegen diese solltest du dich so schnell wie möglich schützen. Die Schwachstellen wurden in den Exynos-Modems von Samsung entdeckt, die in einer Reihe von Smartphones wie dem Google Pixel 6, dem Google Pixel 7 und dem Samsung Galaxy S22 zum Einsatz kommen.
Wie das Project Zero Team in seinem Blogpost mitteilt, sollten Nutzer von Smartphones, die mit diesem Chip ausgestattet sind, Wi-Fi-Calling und Voice-over-LTE in ihren Geräteeinstellungen deaktivieren, um sich zu schützen, bis ein Sicherheits-Patch veröffentlicht wird. Die betroffenen Geräte sind:
- Samsungs Handys der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Die Vivo-Handys der Serien S16, S15, S6, X70, X60 und X30
- Google Pixel 6, Pixel 6 Pro, Pixel 6a und Pixel 7
- alle Wearables mit dem Exynos W920 Chipsatz
- alle Fahrzeuge mit dem Exynos Auto T5123-Chipsatz
Allerdings ist nicht jede Version eines jeden Handys betroffen. Das europäische Samsung Galaxy S22 verwendet zum Beispiel ein anfälliges Exynos-Modem, die amerikanische Version jedoch nicht. Aber bei anderen Smartphones, wie dem A53, verwenden alle Versionen den anfälligen Exynos 1280. Bevor du also Wi-Fi-Calling und Voice-over-LTE ausschaltest, solltest du anhand der offiziellen Informationen von Samsung überprüfen, ob dein Modell tatsächlich betroffen ist.
Wie schützt man sein Samsung- oder Pixel-Smartphone?
Google seinerseits sagt, dass das Sicherheitsupdate vom März 2023, das auf die Pixel 6 und Pixel 7 Smartphones ausgerollt wurde, diese Probleme beheben sollte. Samsung hat uns mitgeteilt, dass das Unternehmen die Sicherheit seiner Kunden ernst nimmt und in diesem Monat einen Patch für fünf von sechs Sicherheitslücken veröffentlicht hat, die ausgewählte Galaxy-Geräte betreffen. Ein weiterer Sicherheitspatch wird im April erscheinen, um die verbleibende Sicherheitslücke zu schließen. Stell also sicher, dass dein Handy auf dem neuesten Stand ist, wenn du es schützen willst.
In der Zwischenzeit kannst du dich schützen, indem du die Einstellungen deines Smartphones aufrufst. Über die Suchfunktion kannst du nach "Wi-Fi Calling" suchen. Im Untermenü "Verbindungen" findest du einen Schalter, mit dem du die Funktion ein- oder ausschalten kannst. Wenn du willst, dass dein Samsung-Handy sicher ist, solltest du die Funktion ausschalten. Allerdings kannst du dann nicht mehr auf die Funktion zugreifen, bis du sie wieder einschaltest.
Um Voice-over-LTE zu deaktivieren, gehe zurück zum Menü "Verbindungen" und tippe diesmal auf "Mobile Netzwerke". Du solltest dann eine neue Liste mit Optionen und Kippschaltern neben "VoLTE-Anrufe auf SIM 1" und "VoLTE-Anrufe auf SIM 2" sehen (die zweite Option erscheint allerdings nur, wenn du zwei SIMs installiert hast). Wenn du die Kippschalter ausschaltest, sollte dein Handy gegen die von Project Zero entdeckten Sicherheitslücken geschützt sein. Wenn du diese Funktionen ausschaltest, ist die Qualität deiner Anrufe zwar schlechter, aber du solltest trotzdem noch telefonieren können.
Analyse: Warum diese Schwachstellen aufzeigen?
Wenn diese Schwachstellen ernsthafte Risiken für unsere Smartphones darstellen, warum sollte Google Project Zero sie dann offenlegen? Wäre es nicht besser, sie geheim zu halten, damit Hacker nicht wissen, dass sie existieren?
Project Zero hält die schwerwiegendsten Sicherheitslücken geheim und teilt sie nur mit den entsprechenden Geräteherstellern, um sicherzustellen, dass sie nicht von bösen Akteuren missbraucht werden. Aber bei anderen Sicherheitslücken kann es besser sein, ein breiteres Netz von Personen einzubeziehen.
Zum einen können wir uns vor Angriffen schützen, die diese Schwachstellen ausnutzen – bis ein Patch veröffentlicht wird, kannst du Wi-Fi-Calling und Voice-over-LTE deaktivieren, wie wir oben erklärt haben. Zum anderen ist es möglich, dass diese Schwachstellen nicht allzu schwer zu entdecken sind. Wenn Project Zero sie also vor der Öffentlichkeit verbirgt, besteht die Gefahr, dass normale Menschen im Dunkeln tappen, während Hacker ihr Unwesen treiben.
Und schließlich sollte die Aufdeckung der Probleme die Gerätehersteller dazu ermutigen, so schnell wie möglich einen Patch herauszubringen. Jetzt drängt nicht nur das Project Zero-Team von Google darauf, das Problem zu beheben, sondern auch die Gerätebesitzer können sich über die offiziellen Foren und Kontaktformulare an ihren Handyhersteller wenden, um das Problem zu beheben.
Suchst du ein Handy, das nicht von diesem Modemproblem betroffen ist? In unserer Auswahl der besten Android-Smartphones findest du mehrere Modelle, die nicht auf das betroffene Exynos-Modem angewiesen sind.
