Samsung und Pixel-Geräte: Vorübergehende Milderung der Sicherheitslücke

Samsung-Smartphones • Workaround

Stand 23.3.2023: Samsung-Smartphones

Samsung hat inzwischen die Lücken bestätigt. Laut dem Sammyfans-Portal bzw. eines darin erwähnten Samsung-Community-Beitrags habe der koreanische Hersteller bereits im März einige Fixes verteilt und wolle die diesbezüglich verbleibende Sicherheitslücke im Rahmen der April-2023-Patches abdichten.

Workaround zur Milderung der Sicherheitslücke

Wie erwähnt, nutzt das schwerste der Angriffsszenarien eine Lücke in Verbindungen aus, die via Wi-Fi Calling und Voice over LTE (VoLTE) aufgebaut werden. Dabei kann es einem Angreifer schon reichen, die Telefonnummer eines verwundbaren Gerätes zu kennen. Aus diesem Grund kann es sich empfehlen, bis zum Stopfen der Lücke auf Wi-Fi Calling und VoLTE zu verzichten, sofern möglich.
Da die Google-Pixel-Geräte schon gepatcht sein dürften, betrifft es neben einigen Vivo-Geräten primär noch die erwähnten Samsung-Smartphones. Darum zeigen wir dies am Beispiel eines Samsung Galaxy S22 Ultra.
Öffnen Sie die Einstellungen-App und tippen Sie auf Verbindungen. Kippen Sie den Schalter bei WLAN-Anrufe auf Aus.
Ebenfalls unter Einstellungen/Verbindungen finden Sie Mobile Netzwerke. Falls dort (wie etwa auf unserem Beispielgerät) kein separater Schalter für Voice over LTE (VoLTE) zu finden ist, bleibt Ihnen derzeit nichts anderes übrig, als die 4G/5G-Verbindung ganz zu deaktivieren (für LTE ist 4G erforderlich), indem Sie auf 3G/2G runterschalten. Wie Sie im Screenshot vielleicht knapp noch erkennen können, ist oben in den Status-Icons erst das VoLTE-Icon zu sehen, welches nach dem Herunterschalten auf 3G verschwindet.
Schalten Sie, sofern praktikabel und möglich, Wi-Fi Calling und VoLTE aus
Quelle: PCtipp.ch



Kommentare
Avatar
wieso?
24.03.2023
Vielen Dank für die wertvolle Information, wenn ich Euch nicht hätte:-).