We vertrouwen bijna alles in ons leven op onze smartphones en verwachten dat ze veilig en beschermd zijn tegen aanvallen. Dit is meestal het geval, maandelijkse beveiligingsupdates helpen onze gegevens te beschermen. Als je echter een smartphone hebt Google Pixel of Samsung, dan moet je waarschijnlijk voorzichtig zijn. Google's Project Zero bug-tracking-team heeft achttien beveiligingsproblemen ontdekt die Exynos-modems aantasten, en een combinatie hiervan kan een hacker volledige controle over uw smartphone geven zonder dat u het weet.
De kwetsbaarheden werden eind 2022 en begin 2023 ontdekt en vier van de achttien worden als de meest kritieke beschouwd omdat ze het mogelijk maken om op afstand code uit te voeren met alleen het telefoonnummer van het slachtoffer. Slechts één van de ernstigste kwetsbaarheden heeft een openbaar toegewezen CVE-nummer (Common Vulnerabilities and Exposures), en Google onderhoudt meerdere CVE's met betrekking tot deze kwetsbaarheid in een zeldzame uitzondering op het normale protocol voor het rapporteren van bugs.
Kwetsbaarheden zijn van invloed op de volgende apparaten:
- Mobiele apparaten van Samsung, inclusief die in de series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 en A04
- Mobiele apparaten van Vivo, inclusief die in de S16-, S15-, S6-, X70-, X60- en X30-serie
- Serie apparaten pixel 6 dat pixel 7 van Google
- alle gadgets die de Exynos Auto T5123-chip gebruiken
Dit probleem is opgelost in de beveiligingsupdate van maart, die de apparaten uit de Pixel 7-serie al ontving.De Pixel 6-serie heeft deze update echter nog niet ontvangen en Google adviseert gebruikers om de functies uit te schakelen VoLTE en bellen via wifi op niet-gepatchte apparaten. Project Zero-hoofd Tim Willis zei dat ook "met beperkt aanvullend onderzoek en ontwikkeling denken we dat bekwame aanvallers snel een werkende exploit kunnen maken om geïnfecteerde apparaten veilig en op afstand te infiltreren".
Lees ook: