Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Enkele maanden gelededn rapporteerde Project Zero achttien Zero-day-kwetsbaarheden in Exynos-modems van Samsung. De vier meest risicovolle maakten het uitvoeren van internet-naar-baseband externe code mogelijk. Die modems zitten onder andere in de Galaxy S22, A53, A33 en nog enkele (populaire) Samsung smartphones. Maar ook in toestellen van Vivo en de Pixel 6 en 7-modellen van Google. Een volledige lijst staat onderaan dit artikel.
Toestel hacken met alleen het telefoonnummer
Tests bevestigen dat deze vier kwetsbaarheden een aanvaller in staat stellen om op afstand een telefoon op basisbandniveau te compromitteren zonder tussenkomst van de gebruiker. De betreffende hacker heeft daarvoor alleen maar het telefoonnummer van het slachtoffer nodig.
Met beperkt aanvullend onderzoek en ontwikkeling zijn de Zero-day-experts van mening dat bekwame aanvallers snel een operationele exploit kunnen maken om getroffen apparaten geruisloos en op afstand te hacken.
De betreffende kwetsbaarheden zijn nog niet allemaal voorzien van een codenummer. Alleen CVE-2023-24033, die door Google al gefixed is in haar eigen toestellen, is ‘genummerd’.
Er wordt gewerkt aan een fix
Google verwacht dat de bugfixes voor deze kwetsbaarheden met de komende security updates uitgerold gaan worden. Echter, de beschikbaarheid van die updates verschillen per fabrikant zullen. Zo zijn de Pixel smartphones inmiddels al voorzien van een fix voor CVE-2023-24033 ontvangen. Dat gebeurde met de beveiligingsupdate van maart 2023.
“In de tussentijd kunnen gebruikers met deze toestellen zichzelf beschermen tegen de kwetsbaarheden voor het uitvoeren van externe code in de basisband die in dit bericht worden genoemd door bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen in hun apparaatinstellingen. Zoals altijd moedigen we eindgebruikers aan om hun apparaten zo snel mogelijk bij te werken, om ervoor te zorgen dat ze de nieuwste builds gebruiken die zowel bekende als niet-openbaar gemaakte beveiligingsproblemen oplossen”, aldus Google.
Samsung heeft een lijst gepubliceerd waarop alle toestellen staan die voorzien zijn van de betreffende Exynos chips:
- -Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04;
- -Vivo: S16-, S15-, S6-, X70-, X60- en X30-serie;
- -De Pixel 6- en Pixel 7-serie van Google;
- -Alle wearables die de Exynos W920-chipset gebruiken;
- -Alle voertuigen die de Exynos Auto T5123-chipset gebruiken.
Verder lezen over Google
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
Online19.01.2024
Op deze website spenderen mensen de meeste tijd
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Samsung
Gadgets21.03.2024
Samsung maakt van zijn Galaxy Ring een dieetcoach
Mobile07.03.2024
Zijn er telefoons die beter zijn dan de iPhone 15 Pro?
Mobile29.02.2024
Samsung Galaxy S24 Ultra review: AI is een heel gave bijzaak
Mobile02.02.2024
Samsung Galaxy S24-serie verbreekt verkooprecords
Mobile17.01.2024
Samsung introduceert Galaxy S24 series en ‘Galaxy AI’
Mobile12.01.2024
Samsung Galaxy S24: dit zijn de meest hardnekkige geruchten
Mobile10.01.2024
CES2024: Samsung toont het foldable scherm 2.0
Mobile09.01.2024
Samsung: De toekomst van de smartphone vouwt een andere kant op
Verder lezen over Smartphone
Mobile23.04.2024
Wanneer geef ik mijn kind zijn of haar eerste telefoon?
Mobile19.04.2024
OPPO introduceert nieuw Reno-toestel: OPPO Reno11 F 5G
Automotive18.04.2024
Elektrische auto-maker Polestar komt met een smartphone
Mobile17.04.2024
Heineken introduceert telefoon die amper iets kan: Boring Phone
Mobile16.04.2024
Dit is de nieuwe edge generatie van Motorola
aangedreven door moto AIOnline30.03.2024
10 manieren waarop Google Maps je helpt op vakantie
Gaming26.03.2024
Sonic krijgt zijn eigen Fall Guys-achtige game: Sonic Toys Party
Mobile18.03.2024