2min

Tags in dit artikel

, , ,

De kwetsbaarheden kunnen bepaalde Samsung-chips in tientallen Android-modellen, wearables en voertuigen in gevaar brengen.

Project Zero hoofd Tim Willis van Google stelt in een blog dat het team 18 zero-day kwetsbaarheden in Exynos modems van Samsung heeft ontdekt en gerapporteerd. Hiertoe behoren vier zeer ernstige gebreken waarmee aanvallers “stil en op afstand” via het mobiele netwerk kunnen infiltreren.

Met de vier kwetsbaarheden kan een aanvaller een telefoon op basisbandniveau compromitteren zonder interactie van de gebruiker en met alleen het telefoonnummer van het slachtoffer. Met deze mogelijkheid zouden aanvallers onbeperkte toegang hebben tot inkomende en uitgaande mobiele gesprekken, sms-berichten en mobiele gegevens zonder het slachtoffer te waarschuwen.

Samsung heeft niet veel gezegd

Ondanks de ernst van de kwetsbaarheden komt het zelden voor dat Google of een beveiligingsonderzoeksbureau alarm slaat voordat de problemen zijn verholpen.

Project Zero-onderzoeker Maddie Stone heeft op Twitter aangekondigd dat Samsung 90 dagen de tijd heeft om de bugs te patchen, maar tot nu toe is er geen actie ondernomen. Samsung heeft bevestigd dat verschillende Exynos-modems kwetsbaar zijn, waardoor tal van fabrikanten van Android-toestellen worden getroffen. Het bedrijf heeft echter weinig andere informatie verstrekt.

Volgens Project Zero zijn bijna een dozijn Samsung modellen, Vivo toestellen en Google’s Pixel 6 en Pixel 7 toestellen getroffen. Ook wearables en voertuigen die afhankelijk zijn van Exynos-chips voor cellulaire netwerkverbindingen zijn getroffen.

Google heeft bevestigd dat zijn Pixel-apparaten al gepatcht zijn

Google heeft gebruikers geadviseerd om Wi-Fi bellen en Voice-over-LTE (VoLTE) uit te schakelen in hun apparaatinstellingen om “het exploitatierisico van deze kwetsbaarheden weg te nemen” totdat getroffen fabrikanten software-updates naar hun klanten sturen.

De overige 14 kwetsbaarheden worden als minder ernstig beschouwd omdat ze toegang tot een apparaat of toegang van binnenuit of bevoorrechte toegang tot de systemen van een mobiele provider vereisen. De ontdekking onderstreept de noodzaak voor fabrikanten om prioriteit te geven aan beveiliging en voor gebruikers om waakzaam en proactief te zijn bij het beveiligen van hun apparaten.

Lees ook: Samsung laat toekomstige smartphones verbinding maken met satellieten