Verschillende Samsung-toestellen kwetsbaar voor hack
Software-updates zijn belangrijk om je toestel veilig te houden. Regelmatig zitten er foutjes in software, die ervoor kunnen zorgen dat hackers je gegevens kunnen ontvreemden of het toestel kunnen overnemen. Met software-updates worden die fouten opgelost om misbruik te voorkomen. Heb je een Samsung-toestel? Dan is het hoog tijd om eens te controleren op een update. Verschillende telefoons van de fabrikant hebben namelijk last van een kwetsbaarheid.
Ernstige gevolgen
De kwetsbaarheid werd CVE-2024-44068 gedoopt en treft verschillende toestellen. Het probleem doet zich namelijk voor op bepaalde Exynos-processors: de Exynos 9820, 9825, 990, 850 en W920 worden allemaal getroffen door het probleem. Onder andere de Samsung Galaxy S10- Note 10-toestellen worden erdoor getroffen. Ook de iets oudere budgettoestellen worden getroffen: de A71 en A51, bijvoorbeeld. Iets recenter zijn het de Galaxy S20-reeks en toestellen zoals de Galaxy A13 en A04 die er last van hebben. Ook de Exynos W920, die in de Samsung Galaxy Watch 4 en Watch 5 zit, ondervindt problemen.
In dit geval bestaat het probleem eruit dat cybercriminelen code kunnen uitvoeren op de genoemde toestellen. Volgens de onderzoekers die de fout ontdekten, werd die eerder al misbruikt door cybercriminelen. Daardoor gaat het hier om een zogenaamde zeroday: cybercriminelen wisten van het bestaan van dit lek voor Samsung dit deed en buitten het ook uit. Volgens Samsung gaat het om een fout die ernstige gevolgen kan hebben.
Use-after-free
Het gaat om een zogenaamd “use-after-free”-veiligheidsprobleem. Concreet betekent dat criminelen als het ware een proces op de telefoon kunnen kapen. In dit geval is dat de cameraserver. Die heeft geheugen nodig, maar sluit dat geheugen niet goed af als het niet meer nodig is. Cybercriminelen kunnen daarop inspelen en dat geheugen gebruiken om zelf processen te doen draaien. Het kwaadaardige proces noemden de hackers in dit geval “vendor.samsung.hardware.camera.provider@3.0-service”, zodat het moeilijk werd om het als kwaadaardig te herkennen.
Wat uiteindelijk de bedoeling van de hackers is, dat is niet geweten. Xingyu Jin and Clement Lecigene, de ontdekkers van de kwetsbaarheid, werken voor Googles Threat Analysis Group. Gezien hun achtergrond is het goed mogelijk dat de kwetsbaarheid gebruikt werd om afluistersoftware op toestellen te installeren.
Update beschikbaar
Heb je een van de getroffen toestellen? Dan wordt het aangeraden om te controleren voor software-updates. Ook als je telefoon eigenlijk niet meer ondersteund wordt, is dat een goed idee. Oudere toestellen zoals de Samsung Galaxy S10 krijgen in uitzonderlijke gevallen nog wel software-updates. Samsung stuurde op 7 oktober een patch uit voor dit probleem.