Das Samsung S22 in verschiedenen Ausführungen Bild: Samsung Electronics/Handout via REUTERS

Kleine Chips, große Sicherheitslücken: Ein Sicherheitsteam des Internetkonzerns Google hat gravierende Schwachstellen in verschiedenen von Samsung hergestellten Chips gefunden. Die sogenannten Exynos-Modemchips sind dafür verantwortlich, mobile Datenverbindungen herzustellen. Sie sind nicht nur in Samsung-Geräten verbaut, sondern werden auch von anderen Herstellern genutzt, zum Beispiel in den Pixel-Smartphones von Google oder denen des Smartphone-Herstellers Vivo. Betroffene Geräte sind unter anderem das Samsung Galaxy S22 und das Galaxy A71. Auch Smartwatches oder per Mobilfunk vernetzte Autos können laut den Sicherheitsforschern des Projekts Google Zero angegriffen werden.

Maximilian Sachse Redakteur in der Wirtschaft Folgen Ich folge

Dabei genüge es Hackern, die Telefonnummer eines Gerätes zu kennen, um Schadsoftware aus dem Internet aufspielen zu können, ohne dass die Nutzer es merken. Samsung hat in einem Sicherheitsupdate aus dem Januar schon auf die Lücke aufmerksam gemacht. Für einige Samsung-Geräte stehen Updates bereit, allerdings nicht für alle. Google betont, die Schwachstellen seiner Pixel-Smartphones mit dem monatlichen Sicherheitsupdate im März ausgeräumt zu haben. Ob die Lücke überhaupt ausgenutzt wurde, ist nicht bekannt.

Nutzer können sich aber auch ohne Updates schützen. Wie sowohl Google als auch Samsung schreiben, lassen sich als Sicherheitsmaßnahme die Funktionen WLAN-Telefonie und Voice-over-LTE (“VoLTE“) deaktivieren. Diese ermöglichen Anrufe über eine Internetverbindung. Bei einer Deaktivierung könnten potentielle Angreifer die Sicherheitslücke nicht nutzen.

Mehr zum Thema 1/

Eine abschließende Liste der betroffenen Geräte gibt es nicht. Laut Google sind höchstwahrscheinlich die Samsung-Modelle S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04 betroffen. Ebenfalls angreifbar sind Geräte des Herstellers Vivo, darunter die Modelle S16, S15, S6, X70, X60 und X30, sowie das Google Pixel 6 und das Pixel 7.

Samsung teilte auf Anfrage der F.A.Z. mit, sechs Sicherheitslücken identifiziert zu haben, die „möglicherweise bestimmte Galaxy-Geräte betreffen.“ Im März habe Samsung Sicherheits-Patches für fünf dieser Schwachstellen veröffentlicht. Ein weiterer Sicherheits-Patch werde im April veröffentlicht, um die verbleibende Sicherheitslücke zu schließen. Samsung empfiehlt seinen Nutzern, ihre Geräte mit der neuesten Software zu aktualisieren, um den bestmöglichen Schutz zu gewährleisten.