Pixel-Smartphones: Google vermeldet schwere Tensor-Sicherheitslücken – Pixel 6 und Pixel 6 Pro noch ungefixt
Googles unabhängige Sicherheitsforscher haben eine schwere Sicherheitslücke entdeckt, die viele aktuelle Pixel-Smartphones betrifft und Angreifern die Möglichkeit gibt, die Kontrolle über das Gerät zu übernehmen. Betroffen sind die Pixel 6-Smartphones, das Pixel 6a und auch die Pixel 7-Smartphones. Allen Nutzern, die das März-Sicherheitsupdate noch nicht erhalten haben, empfiehlt man eine Absicherung des Geräts.
Aus bisher unbekannten Gründen wurde das März-Update für die Pixel-Smartphones um eine Woche verschoben, wir haben darüber berichtet, und jetzt wissen wir vielleicht den Grund: Sicherheitsforscher von Googles Project Zero haben eine schwere Sicherheitslücke in Samsungs Exynos-Prozessor entdeckt, die viele aktuelle Geräte betrifft – darunter auch die Pixel-Smartphones mit Tensor-SoC, der auf Exynos basiert. Hier alle Details. Angreifer haben die Möglichkeit, ohne dass der Nutzer es bemerkt die volle Kontrolle über das Smartphone zu übernehmen:
Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number. With limited additional research and development, we believe that skilled attackers would be able to quickly create an operational exploit to compromise affected devices silently and remotely.
Es wurden 18 Sicherheitslücken gefunden, aber nur vier sind wirklich gefährlich und bilden die bekannte Angriffsfläche. Details zu diesen vier Lücken will man erst veröffentlichen, wenn der Großteil der Geräte mit einem Update gepatcht worden ist. Jetzt hat man erst einmal die Tatsache verraten, dass eine schwere Exynos-Sicherheitslücke existiert. Und wieder einmal macht Google keinen guten Job darin, die Nutzer zu informieren bzw. mit Updates zu versorgen.
Pixel 6- und Pixel 7-Smartphones betroffen
Die folgenden Smartphones sind laut Googles Sicherheitsforschern betroffen
- Samsung Galaxy-Telefone, einschließlich der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04
- Vivo-Telefone, einschließlich der Serien S16, S15, S6, X70, X60 und X30
- Google Pixel 6 und 6 Pro, Pixel 6a, Pixel 7 und 7 Pro
- Alle Wearables, die den Exynos W920-Chipsatz verwenden
- Alle Fahrzeuge, die den Exynos Auto T5123-Chipsatz verwenden
Die gute Nachricht: Das am Montag veröffentlichte März-Sicherheitsupdate fixt die wichtigsten Sicherheitslücken und nimmt Angreifern somit die Angriffsfläche. Die schlechte Nachricht: Bisher wurde das Sicherheitsupdate NICHT für die Pixel 6-Smartphones ausgerollt, sodass diese weiterhin angreifbar sind. Die noch schlechtere Nachricht: Google hat sich bisher nicht offiziell dazu geäußert, wann man denn überhaupt vorhat, das Update für die Pixel 6-Smartphones zu veröffentlichen. Vom Google-Support wird der 20. März in Aussicht gestellt.
Stattdessen empfiehlt man allen betroffenen Nutzern, die noch kein Fix erhalten haben, sowohl Wifi Calling als auch VoLTE abzuschalten. Wer das ohnehin nicht benötigt, sollte das tun. Man weist daraufhin, dass man diese Optionen mit dem Januar-Update für alle Nutzer aktiviert hat, sodass es bei euch möglicherweise aktiviert ist, auch wenn ihr dies zu Beginn deaktiviert habt.
» Android 13: Das sind die wichtigsten Neuerungen in der ersten Android 13 QPR3 Beta (Screenshots)
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Xiaomi Handy Redmi Note 13 256GB | 229,00 EUR 152,46 EUR | Bei Amazon kaufen | |
2 | Xiaomi Redmi Note 13 Smartphone, 8+128GB Handy ohne Vertrag, Blau | 229,90 EUR | Bei Amazon kaufen | |
3 | Xiaomi Redmi 12 4GB RAM 128GB Midnight Black | 103,00 EUR | Bei Amazon kaufen | |
4 | Xiaomi Redmi Note 13 Pro Smartphone, 5G, 8 + 256 GB, 16,67 cm (6,67 Zoll) Display, 1,5K 120 Hz... | 315,20 EUR 255,00 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-10-11 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
https://www.reddit.com/r/GooglePixel/comments/11qglnw/psa_for_pixel_6_series_owners/
Leider ist das Update weder auf meinem Pixel 6 noch auf dem Pixel 6a im Haushalt angekommen.
Wie geht das mit dem Ausschalten von Wifi Calling und VoLTE?