Nieuws

Exynos-modem vormt veiligheidslek in heel wat smartphones en EV’s

Samsung
Veiligheidsonderzoekers bij Google trekken aan de alarmbel. In een bepaalde Exynos-chip vonden ze tal van veiligheidsrisico’s.

De veiligheidsonderzoekers van Project Zero maken de risico’s openbaar in een blogpost. In één beweging komen ze met maar liefst 18 zogenaamde zero day-lekken die te maken hebben met een bepaalde Exynos-chip. Vier zitten echt op het hoogste niveau, waarbij je smartphone vanop afstand overgenomen kan worden. Hackers die dat willen doen hebben er alleen je telefoonnummer voor nodig. Veertien andere lekken zijn wel problematisch, maar niet onmiddellijk gevaarlijk. Om via een van de andere veertien wegen je telefoon binnen te dringen moet de provider meewerken of moet er fysieke toegang zijn tot het apparaat.

Exynos-chips

Zorgwekkend is dat de fouten zich niet slechts bij 1 apparaat voordoen, maar bij meerdere. De onderzoekers achterhaalden dat de Exynos-modem aan de basis van het probleem ligt. Die chip wordt geproduceerd door Samsung, maar wordt ook door heel wat andere fabrikanten gebruikt. Bij Samsung is het probleem inmiddels al meer dan 90 dagen bekend. Een patch is nog steeds niet op alle apparaten voorhanden.

Volgens de onderzoekers worden volgende apparaten getroffen door het veiligheidslek:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 & A04
  • Toestellen van Vivo, met name de S6, S15, S16, X30, X60 en X70
  • Google Pixel 6 en Pixel 7
  • Wearables met de Exynos W920-chipset (o.a. Galaxy Watch 4)
  • Elektrische auto’s met de Exynos Auto T5123-chip

Wanneer je apparaat wordt bijgewerkt hangt af van de fabrikant. Google kwam intussen al met een oplossing voor zijn eigen Pixel-telefoons over de brug.

Tijdelijke oplossing

Dat de onderzoekers de lekken bekend maken is vrij eigenaardig. Deze keer maken ze de lekken bekend omdat ze het wel heel makkelijk maken om in een toestel binnen te dringen. Wanneer de overige lekken meer dan 90 dagen oud zijn en nog niet gemaakt werden, zullen ook deze bekend gemaakt worden.  

Wanneer Samsung of Vivo met een update komen is onzeker. Gebruikers kunnen in tussentijd wel een aantal maatregelen nemen om hun telefoon te beveiligen. Instellingen voor WiFi-bellen en Voice-over-LTE kan je best uitzetten: zonder deze instellingen kunnen hackers niet veel met je toestel aanvangen.

Gerelateerde artikelen

Volg ons

TechPoll

Zie jij heil in de toekomst van VR?

Toon resultaten

Laden ... Laden ...
Clickx 417

Clickx 417

Bestel nu!

Business