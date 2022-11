Diese Seite wurde mit Hilfe von KI und maschinellem Lernen übersetzt, bevor sie von einem menschlichen Redakteur in Ihrer Muttersprache überprüft wurde.

(Pocket-lint) - Ein Google-Sicherheitsforscher behauptet, dass einige Samsung-Android-Telefone von einem kommerziellen Überwachungsanbieter mit Hilfe von drei Zero-Day-Hacks angegriffen wurden, die miteinander verkettet waren.

In einem Blogbeitrag erklärte die Google Project Zero-Sicherheitsforscherin Maddie Stone, dass die Exploit-Kette auf bestimmte Samsung-Telefone abzielte, die einen Exynos-Chip verwenden, was darauf schließen lässt, dass sie wahrscheinlich in Europa oder im Nahen Osten verkauft wurden. Die betroffenen Telefone liefen außerdem mit einer bestimmten Kernel-Version, wobei laut Google drei Modelle anfällig waren - das Galaxy S10, A50 und A51.

Obwohl die Schwachstellen inzwischen gepatcht wurden, bestand für die Nutzer ein glaubwürdiges Risiko, solange sie offen waren. Laut Google nutzte eine bösartige Android-App, die wahrscheinlich per Sideload geladen wurde, die Schwachstellen aus und verschaffte sich dann Zugang über die Sandbox hinaus. Dadurch konnte sie auf die übrigen Systeme der Samsung-Telefone zugreifen, obwohl noch nicht bekannt ist, was die endgültige Nutzlast war.

Die Kette von Exploits, die für den Hack erforderlich war, erforderte mehrere Schritte, wobei Stone sagte, dass die erste Schwachstelle in der Kette viermal genutzt wurde, einmal bei jedem Schritt.

Google weigert sich zwar, den Namen des mutmaßlich beteiligten Überwachungsanbieters zu nennen, stellt aber fest, dass der Angriff einem ähnlichen Muster folgt wie andere. Diese anderen bösartigen Android-Apps wurden verwendet, um Spyware für Nationalstaaten zu liefern, was vielleicht einen Hinweis darauf gibt, wer hinter all dem stecken könnte.

Google sagt auch, dass es alle drei Schwachstellen Ende 2020 an Samsung gemeldet hat und dass die Patches im März 2021 auf die betroffenen Geräte ausgerollt werden.

Schreiben von Oliver Haslam.