Sicherheitslücke: Update dein Pixel und deaktiviere bei Samsung Wi-Fi Calling und VoLTE

Project Zero, die hausinternen Sicherheitsforscher von Google, haben eine Schwachstelle in Exynos-Modemchips von Samsung öffentlich gemacht. Diese stecken nicht nur in den Galaxy S22-Modellen, sondern auch in aktuellen Pixel-Geräten von Google. Software-Updates, die die Sicherheitslücke schließen, gibt es noch nicht für alle Smartphones.

Wi-Fi Calling und VoLTE deaktiveren

Nach der Analyse von Project Zero genügt es, wenn Hacker die Telefonnummer eines Geräts kennen, damit sie über die Schwachstelle Schadprogramme aufspielen können. Dies wäre für die Nutzer und Nutzerinnen der Smartphones nicht sichtbar. Ob die Sicherheitslücke bereits ausgenutzt wurde, ist nicht bekannt.

Project Zero hat die Schwachstelle in den Exynos-Modemchips bereits im November 2022 gefunden und gemeldet. Google hat sie mit dem Sicherheitsupdate im März 2023 für die Pixel-Geräte geschlossen. Von anderen Herstellern gibt es noch keine passenden Updates. Project Zero hält die Sicherheitslücke aber für so relevant, dass sie sie entgegen den Gepflogenheiten trotzdem schon öffentlich machen.

Ratschläge, wie man sein Gerät auch ohne Update schützen kann, liefert Project Zero direkt mit. Als vorläufige Sicherheitsmaßnahme solltest du bis zum Erscheinen eines Sicherheitspatches bei den betroffenen Geräten Wi-Fi Calling – manchmal auch als WLAN-Telefonie bezeichnet – und Voice-over-LTE (VoLTE) in den Einstellungen zur SIM-Karte deaktivieren.

Diese Geräte sind betroffen

Die betroffenen Modemchips stecken unter anderen in allen Varianten der Galaxy-S22-Serie sowie dem Galaxy A71, A53, A33 und A13. Weitere betroffene Geräte von Samsung – vor allem aus der M-Serie – sind in Europa kaum verkauft worden. Google verwendet die Chips in allen Varianten des Pixel 6 und Pixel 7. Vivo greift im X70, X60 und X30 sowie S16, S15 und S6 ebenfalls auf die betroffenen Komponenten von Samsung zurück. Die komplette Liste der betroffenen Geräte findest du hier.