Samsung rolt beveiligingsupdate uit met fix voor ernstig lek dat Android 13 tot 16 treft
De kwetsbaarheid wordt gevolgd onder de code CVE-2025-21043 en kreeg een redelijk hoge CVSS-score van 8,8 om de ernst ervan aan te duiden. Dat komt onder meer omdat de exploit het voor aanvallers mogelijk maakt om eigen code op jouw toestel te laten draaien, wat de deur natuurlijk opent voor ernstig misbruik.
Manipulatie via afbeeldingen
Het misbruik komt voort uit een fout bij het lezen van afbeeldingen waarvoor gebruikgemaakt wordt van een gesloten afbeeldingsbibliotheek van Quramsoft die op de achtergrond geraadpleegd wordt wanneer een app een foto laadt of thumbnail toont.
Bij het verwerkingsproces blijkt een zogenaamde “out-of-bound write” mogelijk te zijn, waarbij aan het afbeeldingsbestand een extra stukje wordt toegevoegd terwijl dat normaal niet mogelijk zou mogen zijn. Daardoor kan het geheugen van het toestel beschadigd of gemanipuleerd worden, wat dan weer kan leiden tot zaken als het stelen van data of het installeren van malafide apps.
Android 13 tot 16
Samsung, dat op 13 augustus discreet op de hoogte werd gebracht van het probleem om zo aan een oplossing te kunnen werken, meldt dat de exploit mogelijk is op Galaxy-toestellen met Android 13, 14, 15 en 16. Of je ook echt een risico loopt, hangt echter af van de apps die je gebruikt om foto’s en afbeeldingen te verwerken. Soms is de exploit al bij een thumbnail aanwezig, soms pas bij de volledige afbeelding die je aanklikt.
Verder geeft Samsung geen concrete details over de mate waarin deze kwetsbaarheid reeds misbruikt werd, maar zeker is wel dat er een exploit circuleert om het lek te misbruiken, wat ook doet vermoeden dat de kwetsbaarheid al effectief misbruikt werd.
Hoe dan ook is updaten, zoals steeds, de boodschap. Normaal zal de update zich automatisch aandienen, al kan je ook even via je instellingen nagaan of er een nieuwe update beschikbaar is.
