- Onderzoekers van Google melden dat ze achttien kwetsbaarheden in Exynos-modems van Samsung hebben gevonden.
- Deze zouden kunnen leiden tot het aftappen van gesprekken en dataverbindingen van toestellen waar ze in gebruikt worden.
- Hieronder vallen onder andere de populaire Samsung S22- en A53-modellen. Google heeft de gaten al gedicht voor zijn Pixel-telefoons.
- Lees ook: Besturingssysteem Android eist liefst 60 GB aan opslagruimte op bij nieuwe Samsung Galaxy S23
Veel mobiele telefoons van onder meer Samsung, Google en Vivo en auto’s die gebruikmaken van modems van Samsung kunnen worden overgenomen door hackers.
Dat melden onderzoekers van Google, die stellen dat de hackers daarvoor alleen het telefoonnummer van een toestel hoeven te weten. Onder meer de populaire Samsung Galaxy S22 is kwetsbaar.
In de zogenaamde Exynos-modems werden eind vorig jaar en begin dit jaar achttien kwetsbaarheden gevonden die tot dat moment onbekend waren. Vier van die problemen zorgen ervoor dat hackers toegang kunnen krijgen tot de telefoons. De onderzoekers van Google verwachten dat hackers snel een manier kunnen vinden om gebruik te maken van de kwetsbaarheden. Hieronder zou het aftappen van gesprekken en dataverbindingen kunnen vallen.
Google heeft zelf de kwetsbaarheden al opgelost met een recente beveiligingsupdate voor zijn Pixel-telefoons. Maar Samsung, dat ook andere populaire toestellen als de Galaxy A53 en A33 had uitgerust met de getroffen modems, zal zelf met een software-update moeten komen, net als het Chinese Vivo dat verschillende toestellen met die modems op de markt heeft gebracht.
Het opvallende is dat Samsung, de fabrikant van de problematische chips, 90 dagen geleden al op de hoogte is gesteld van de lekken, volgens Google-onderzoeker Maddie Stone. Maar het lijkt erop dat er tot op heden nog niets met die waarschuwing is gedaan. Daarnaast is het gebruikelijk om dit soort gevaren pas bekend te maken als ze al opgelost zijn.
Gebruikers van de getroffen toestellen kunnen zelf bellen via wifi en Voice-over-LTE uitzetten. Met die stappen worden de kwetsbaarheden ook onschadelijk gemaakt, maar verliezen gebruikers wel functionaliteit.