Miljoenen telefoons van Samsung, Vivo en Google lopen momenteel gevaar. Dat komt omdat een groot aantal smartphones van deze fabrikanten gebruikmaken van modems die aangeleverd worden door het Zuid-Koreaanse bedrijf dat verantwoordelijk is voor de Galaxy-smartphonelijn.
Dat meldt Google op zijn eigen Project Zero-blog. Dit is het team dat zich helemaal toelegt op beveiligingsonderzoek. Veel Exynos-modems hebben verscheidene problemen, waardoor hackers op afstand je telefoon zouden kunnen overnemen. Zonder dat je daar iets voor moet doen en zonder dat je daar iets van merkt.
Samsung-modems vormen groot gevaar
Het enige wat hackers nodig hebben, is je telefoonnummer. Daar moeten ze wel iets voor doen. Zonder een compleet stappenplan te geven, legt het Project Zero-team uit dat kwaadwillenden met een beetje onderzoek en ontwikkeling de bekende lekken kunnen uitbuiten. Samsung heeft nog geen oplossing beschikbaar gesteld.
Google laat weten dat de recent uitgebrachte maartupdate voor de Pixel 6- en Pixel 7-lijn de problemen moeten oplossen. Maar dat zijn niet de enige toestellen(series) die last hebben van dit grote lek. De onderzoekers denken dat de volgende smartphones getroffen worden.
- Veel smartphones van Samsung, waaronder de Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04
- Veel smartphones van Vivo, waaronder de S16, S15, S6, X70, X60 en X30
- Wearables die gebruikmaken van de Exynos W920-processor
- Voertuigen die gebruikmaken van de Exynos Auto T5123-processor
Eigenaars van de Samsung Galaxy S21 hoeven zich voorlopig nergens zorgen om te maken, en datzelfde geldt voor de mensen die een Galaxy S23 op zak hebben. Die smartphones hebben een modem aan boord die niet op de lijst met getroffen processors staat.
Wat kun je nu doen?
Omdat Samsung momenteel geen update klaar heeft staan en je waarschijnlijk niet wil wachten totdat er updates verschijnen voor de genoemde toestellen, kun je ondertussen zelf actie ondernemen. Zo doe je er goed aan om bellen via wifi uit te schakelen. En datzelfde geldt over de functie voice-over-lte.
De reden dat dit lek nu aan bod komt, heeft te maken met een wachtperiode van negentig dagen. Onderzoekers wachten drie maanden nadat ze een lek gemeld hebben bij een fabrikant, voordat ze de informatie openbaar maken. Bedrijven hebben dan meestal genoeg tijd om het probleem te fixen, wat nu helaas niet gebeurd is. In totaal gaat het om achttien ontdekte fouten, waarvan vier gebruikt kunnen worden om smartphones over te nemen.
Reacties (0)