News März-Update für Android: Google schließt Sicherheitslücken auf der Pixel-6-Serie

[mischaef]

Mit rund zwei Wochen Verzögerung hat Google das Android-März-Update auch für die 6. Generation der Pixel-Smartphones veröffentlicht. Neben dem Fix für die vor ein paar Tagen veröffentlichte Tensor-Lücke enthält das Update auch Patches für weitere Sicherheitslücken. Neue Funktionen gibt es ebenfalls.

Zur News: März-Update für Android: Google schließt Sicherheitslücken auf der Pixel-6-Serie

 

[Tenferenzu]

Sicherheitsforscher von Googles Project Zero hatten in Samsungs Exynos-Prozessor, auf dem der Tensor-SoC basiert

Bitte was? Ich dachte das wäre eine Eigenentwicklung und keine Weiterentwicklung der Exynos Prozessoren?

 

[NameHere]

Basis sind die Exynos Prozessoren. Google kauft ein von Samsung produzierten und leicht angepassten SOC.

 

[Tenferenzu]

Ah, danke! Wieder etwas gelernt!

 

[Schnipp959]

"Direct My Call" ist aber laut Google noch sehr eingeschränkt:

Prüfen, ob Sie alles haben​

Für „Direct My Call“ gelten folgende Einschränkungen:

• Nur in den USA verfügbar
• Nur auf Englisch verfügbar
• Nur auf Pixel 3a und neueren Modellen verfügbar
• Aktuelle Version der Telefon App erforderlich

https://support.google.com/phoneapp/answer/11237273?hl=de

 

[Vigilant]

Das Update wird ab heute in der Tat ausgeliefert, musste allerdings das Update auf dem Pixel 6 manuell anstoßen.

 

[eRacoon]

Heute auch für mein S22 ein Update angeboten bekommen mit Sicherheitsupdate März.
Damit auf Samsung das Problem auch behoben.

 

[Hannibal Smith]

Das hier ist die CVE im genauen: https://cve.report/CVE-2023-26072
Ich installier mal das Update aber wenn die Telefonnummer ausreicht um Remote Code Execution zu erreichen ist das halt doof.
https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

Weiß jemand ob man herausfinden kann, ob man betroffen ist?
Ich denke es gibt genügend Listen mit allen möglichen Telefonnummern aus irgendwelchen Leaks

PS: Bei einem solchen Artikel würde ich mir von Seiten der Redaktion teilweise ebenfalls etwas hintergrund Recherche bzw. referenzen wünschen.

 

[DarkSoul]

Ironisch an der Geschichte: Huawei will man verbieten, weil man den Verdacht hat, dasss damit spioniert wird oder werden könnte. Bei Samsung offentbart sich nun eine solche Sicherheitslücke und nur weil Samsung in Südkorea sitzt und nicht etwa in China oder Nordkorea, gab es noch keinen Aufschrei und Ruf nach Verbannung von Samsung-Produkten (was ich sehr schade finde, weil ich selbst ein Fan von Samsung bin).

Wie man sieht, ist die Welt über moderene Technologien angreifbar, überall und unabhängig vom Hersteller. Ob China einfach findigere Enwickler hat, die solche Backdoors besser verbergen können, oder ob Hacker bei Produkten aus China nicht ausreichend genug suchen bleibt somit die Frage.

Was die Sicherheitslücke selbst angeht: Die Chips sollen auch in PKW verbaut sein? Ich konnte keine Liste finden, bei welchen Marken und Modellen das nun genau der Fall sein soll. Hat da wer mehr Infos rausfinden können?

 

[Vigilant]

Ähm... hat ChatGPT den ursprünglichen Newstext mit Ironie-Elementen reproduziert? Oder was ist Zweck der Wiederholung?

 

[HansDetflefAndi]

Pixel 5 –das beste Pixel aller Pixel– sagt danke

 

[Soulfly999]

Gestern Abend auf meinem P6 Pro angekommen

 

[immortuos]

Bei mir kam noch nichts auf dem 6a, daheim Mal manuell anstoßen.

 

[homer0815]

GrapheneOS/AOSP war da schneller als Google selbst. Mein Pixel 6 hat das Update und auch schon wieder eine Uptime von 120h also schon vor 5 Tagen bekommen.

 

[Floppy5885]

Mein S23 Ultra hat schon vor ca 1 Woche den März Patch bekommen.

 

[Incanus]

Das hat ja auch keinen Exynos Prozessor.

 

[arvan]

Als "Lösung" bis zum Patch wurde den Nutzern geraten, sowohl WLAN Call als auch VoLTE zu deaktivieren. Doch Überraschung, Überraschung! Bei Modellen mit Mobilfunkbetreiber-Branding war das nicht möglich. Und um die Sache noch schlimmer zu machen, hat Google die Büchse der Pandora selbst geöffnet, indem es diese Funktionen mit dem Januar-Patch für alle Nutzer aktiviert hat - sozusagen ein Schuss ins eigene Knie!

Nettes Stammtisch Geblubber, aber Pixel Geräte haben kein Branding. Man kann VoLTE und WLAN Call problemlos ausschalten. Mir ist kein Provider bekannt, der das blockiert.

"Hold for Me" ist auch noch eingeschränkt und in DE nicht nutzbar:
https://support.google.com/assistant/answer/10071878?hl=de

 

[0x8100]

Huawei will man verbieten, weil man den Verdacht hat, dasss damit spioniert wird oder werden könnte. Bei Samsung offentbart sich nun eine solche Sicherheitslücke und nur weil Samsung in Südkorea sitzt und nicht etwa in China oder Nordkorea, gab es noch keinen Aufschrei und Ruf nach Verbannung von Samsung-Produkten

wenn du nachweisen kannst, dass diese sicherheitslücke vorsatz war, dann kann man in dieser richtung weiter diskutieren. ansonsten ist dieser gedankengang einfach nur unsinn.

(was ich sehr schade finde, weil ich selbst ein Fan von Samsung bin).

du bist samsung-fan, bedauerst es aber, dass es noch nicht verboten wurde...?!

 

[badfallenangel]

Danke für die Info, gleich angestoßen.

Dass der Tensor vom Exynos stammt, ist für mich neu, erklärt aber die unterirdische Akkulaufzeit beim Pixel. Zeit, mal wieder auf einen Drachen umzusteigen...

 

[updater14]

Na dann schmeißen wir den 270 MB Patch mal aufs Pixel 6, kann ja nur besser werden.