Auf Galaxy-Telefonen existiert eine schwerwiegende Sicherheitslücke. Samsung hat den entsprechenden Patch nicht bereitgestellt. Google enthüllte den Fehler im November 2022. Er betraf Millionen von Android-Telefonen. Der Fehler existiert in „Mali“-GPUs. Diese GPUs werden in Samsung-Geräten verwendet. Das Problem ist nicht vollständig gelöst.

Samsung vernachlässigt trotz anhaltender Bedenken eine erhebliche Sicherheitslücke in Galaxy-Smartphones

Gizchina-News der Woche

Die Sicherheitslücke betrifft Android-Handys mit „Mali“-Grafikchips. Hacker nutzten diesen und einen weiteren Fehler im Samsung-Webbrowser aus. Sie leiteten Benutzer auf schädliche Websites um.

Bedrohungsanalysegruppe von Google enthüllte diese Ausbeutungskette. Es betrifft die Internetbrowser Chrome und Samsung. Zwei Fehler betreffen Chrome. Der Webbrowser von Samsung verwendet Chromium. Es wurde mit dem Mali-GPU-Fehler verwendet.

Hacker haben auf das System zugegriffen. Sie schickten eindeutige Links per SMS an Samsung Galaxy-Geräte in den Vereinigten Arabischen Emiraten. Opfer klickten auf diese Links und luden unwissentlich Spyware herunter.

Google behob 2023 alle Fehler für Chrome-und Pixel-Telefone. Samsung veröffentlichte im Dezember 2022 einen Sicherheitspatch für seinen Webbrowser. Er schloss zwei mit Chromium verbundene Fehler.

Samsung hat ein Glied in dieser Ausbeutungskette korrigiert. Mehrere Monate nach der Entdeckung hat Samsung jedoch noch keinen geeigneten Patch für alle betroffenen Geräte bereitgestellt.

So konnte Samsung Hacker daran hindern, eines der Glieder in einer Kette von Schwachstellen auszunutzen, indem es eine Sicherheitsmaßnahme veröffentlichte Patch. Allerdings weist Google darauf hin, dass Samsung den Sicherheitspatch für die Mali-GPU-Lücke (CVE-2022-22706) noch nicht ausgespielt hat. Welches von ARM im Januar 2022 verfügbar war. Dieser Fehler gewährt Angreifern Zugriff auf das System. Während Sie darauf warten, dass Samsung den Patch bereitstellt, empfehlen wir Ihnen, regelmäßig nach Android-Updates auf Ihrem Gerät zu suchen. Vor allem, wenn es einen Exynos-Chip mit einer Mali-GPU hat. Europäische Galaxy S22-Geräte mit Exynos-Chips sind nicht betroffen, da sie über eine Xclipse 920-GPU verfügen.

Quelle/VIA:

Categories: IT Info