Onderzoekers van Google waarschuwen gebruikers van een Pixel- en Samsung-toestellen voor het gebruik van hun smartphone of tablet. Er is een kwetsbaarheid gevonden waarmee toestellen van Google en Samsung ongemerkt gehackt kunnen worden.
Kwetsbaarheid in modem van Samsung
Er is een nieuwe kwetsbaarheid gevonden in tal van verschillende toestellen die gebruik maken van een modem van Samsung. Het gaat om de Pixel-toestellen van Google, de toestellen van Samsung en ook in auto’s en toestellen van Vivo die beschikken over een Exynos modem van Samsung zelf. De onderzoekers van Google stellen dat een kwaadwillende enkel het telefoonnummer hoeven te weten, waarna de hacker zijn gang kan gaan. De gebruiker hoeft hier niets van te merken.
Het gaat om heel veel toestellen die kwetsbaar zijn, waaronder ook de Galaxy S22-serie met de Galaxy S22, S22+ en S22 Ultra, zo melden de onderzoekers. In de afgelopen maanden zijn in totaal achttien zwakke plekken gevonden. Bij vier van deze plekken is een ingang gevonden waarmee hackers aan de slag kunnen gaan. Volgens de onderzoekers van Google is de kans reëel dat hackers snel een manier vinden om het lek te misbruiken. Wanneer de telefoon gehackt is, heeft de hacker toegang tot verscheidende gegevens. Het zou volgens de onderzoekers mogelijk kunnen zijn dat gesprekken, sms’jes en dataverbindingen afgetapt worden. Dit alles zonder dat de gebruiker het doorheeft.
Google zegt dat het de kwetsbaarheden in haar eigen toestellen inmiddels heeft opgelost. Bij andere toestellen zou dit nog niet gebeurd zijn. Het is heel opvallend dat Google nu al de informatie naar buiten brengt over de kwetsbaarheid. Doorgaans gebeurt dit pas als de lekken definitief zijn gedicht, zodat de kans op vervelende gevolgen tot een minimum gereduceerd wordt. Samsung zou volgens Google een kleine drie maanden geleden al ingelicht zijn door Google, maar tot dusver is er vanuit de Zuid-Koreaanse fabrikant nog geen actie ondernomen.
De toestellen die (onder andere) getroffen zijn, zijn de volgende toestellen;
- Mobile devices from Samsung, including those in the S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 and A04 series;
- Mobile devices from Vivo, including those in the S16, S15, S6, X70, X60 and X30 series;
- The Pixel 6 and Pixel 7 series of devices from Google; and
- any vehicles that use the Exynos Auto T5123 chipset.
Tijdelijke oplossing
Google geeft een tijdelijke oplossing, waarmee kan voorkomen dat je toestel gehackt wordt op deze manier. Om dit te voorkomen dien je bij de netwerkinstellingen twee instellingen uit te schakelen. Dit zijn VoLTE (Voice-Over-LTE) en VoWiFi (Voice-Over-WiFi). Deze functies zorgen voor een helderdere gesprekskwaliteit en ook een stabielere verbinding. Echter kun je met gemak deze functies uitschakelen; je kunt gewoon bellen en gebeld worden. Zodra er een update beschikbaar is voor je toestel, wordt aangeraden deze zo snel mogelijk te installeren.
Update 20 maart, 16:45 uur: Samsung heeft een statement met ons gedeeld naar aanleiding van de berichtgeving;
Samsung neemt de veiligheid van zijn klanten zeer serieus. Na het vaststellen van zes kwetsbaarheden die mogelijk impact kunnen hebben op bepaalde Galaxy-apparaten, waarvan er niet een ‘ernstig’ was, heeft Samsung in maart beveiligingspatches uitgebracht voor vijf van deze kwetsbaarheden. In april komt er nog een beveiligingspatch uit om de overgebleven kwetsbaarheid te verhelpen. Zoals altijd raden we gebruikers aan om hun apparaten up-to-date te houden met de nieuwste software voor het hoogst mogelijke beschermingsniveau.
