Einige Sicherheitsforscher/innen von Kryptowire haben nun bekannt gegeben, dass bei allen Samsung Galaxy Modellen die Sicherheitslücke CVE 2022-22292 vorliegt und es wird akut vor dieser kritischen Sicherheitslücke gewarnt. Laut den Forschern/innen sind alle Geräte betroffen, die Android 9 bis 12 verwenden. Doch wie groß ist die Gefahr tatsächlich?
Angreifer/innen können Geräte zurücksetzen und Anrufe starten
Aus dem Bericht geht hervor, dass die Sicherheitslücke CVE 2022-22292 schwerwiegende Folgen haben kann, sollten sich Angreifer/innen dazu entschließen, ein Gerät gezielt zu manipulieren. Es können unbemerkt Anrufe gestartet werden, was je nach Telefonnummer natürlich mit hohen Kosten in Verbindung stehen kann. Darüber hinaus besteht die Gefahr, dass ein Smartphone komplett zurückgesetzt wird. Dadurch ergibt es sich, dass alle lokal gespeicherten Daten auf dem Smartphone weg sind. Kryptowire berichtet überdies, dass Root-Zertifikate auf den Smartphones installiert werden könnten. Dies hat möglicherweise zur Folge, dass normalerweise sichere HTTPS-Verbindungen eine merkliche Schwächung erhalten.
Die Forscher/innen haben dieses Problem bereits Ende des vergangenen Jahres an Samsung gemeldet und der Hersteller hat reagiert, indem er diese Sicherheitslücke im Februar 2022 geschlossen hat. Jedoch wird nun seitens der Forscher/innen noch einmal darauf hingewiesen, dass alle Galaxy-Nutzer/innen checken sollten, ob sie seitdem ein Update in Anspruch genommen haben, um kein Opfer eines Angriffs zu werden.
Was passiert mit all den anderen Handys die keine Updates mehr bekommen ?🙄🤔