Enkele maanden gelededn rapporteerde Project Zero achttien Zero-day-kwetsbaarheden in Exynos-modems van Samsung. De vier meest risicovolle maakten het uitvoeren van internet-naar-baseband externe code mogelijk. Die modems zitten onder andere in de Galaxy S22, A53, A33 en nog enkele (populaire) Samsung smartphones. Maar ook in toestellen van Vivo en de Pixel 6 en 7-modellen van Google. Een volledige lijst staat onderaan dit artikel.
Tests bevestigen dat deze vier kwetsbaarheden een aanvaller in staat stellen om op afstand een telefoon op basisbandniveau te compromitteren zonder tussenkomst van de gebruiker. De betreffende hacker heeft daarvoor alleen maar het telefoonnummer van het slachtoffer nodig.
Met beperkt aanvullend onderzoek en ontwikkeling zijn de Zero-day-experts van mening dat bekwame aanvallers snel een operationele exploit kunnen maken om getroffen apparaten geruisloos en op afstand te hacken.
De betreffende kwetsbaarheden zijn nog niet allemaal voorzien van een codenummer. Alleen CVE-2023-24033, die door Google al gefixed is in haar eigen toestellen, is ‘genummerd’.
Google verwacht dat de bugfixes voor deze kwetsbaarheden met de komende security updates uitgerold gaan worden. Echter, de beschikbaarheid van die updates verschillen per fabrikant zullen. Zo zijn de Pixel smartphones inmiddels al voorzien van een fix voor CVE-2023-24033 ontvangen. Dat gebeurde met de beveiligingsupdate van maart 2023.
“In de tussentijd kunnen gebruikers met deze toestellen zichzelf beschermen tegen de kwetsbaarheden voor het uitvoeren van externe code in de basisband die in dit bericht worden genoemd door bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen in hun apparaatinstellingen. Zoals altijd moedigen we eindgebruikers aan om hun apparaten zo snel mogelijk bij te werken, om ervoor te zorgen dat ze de nieuwste builds gebruiken die zowel bekende als niet-openbaar gemaakte beveiligingsproblemen oplossen”, aldus Google.
Samsung heeft een lijst gepubliceerd waarop alle toestellen staan die voorzien zijn van de betreffende Exynos chips:
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Google
Video10.04.2024
Search04.04.2024
Search07.03.2024
Coffee corner29.02.2024
Online22.02.2024
Gadgets31.01.2024
Mobile29.01.2024
Online19.01.2024
Verder lezen over Hacken
Cybercrime19.01.2024
Cybercrime04.12.2023
Cybercrime13.11.2023
Cybercrime02.11.2023
Cybercrime05.10.2023
Cybercrime08.09.2023
Cybercrime30.08.2023
Cybercrime08.08.2023
Verder lezen over Samsung
Gadgets21.03.2024
Mobile07.03.2024
Mobile29.02.2024
Mobile02.02.2024
Mobile17.01.2024
Mobile12.01.2024
Mobile10.01.2024
Mobile09.01.2024
Verder lezen over Smartphone
Mobile23.04.2024
Mobile19.04.2024
Automotive18.04.2024
Mobile17.04.2024
Mobile16.04.2024
Online30.03.2024
Gaming26.03.2024
Mobile18.03.2024