Een nieuw rapport van Project Zero, het interne beveiligingsonderzoeksteam van Google, zegt dat een waslijst met apparaten die gebruikmaken van Exynos-modems een hoog risico lopen grote beveiligingsinbreuken die externe gebruikers de mogelijkheid zouden geven om heel gemakkelijk "een telefoon op basisbandniveau in gevaar te brengen". Met name de onlangs uitgegeven Pixel 7 is een van degenen die openstaan voor aanvallen, naast de Pixel 6 En SamsungGalaxy S22, om er een paar op te noemen.
Inhoud
- Waarom Samsung- en Pixel-telefoons in gevaar zijn
- Om welke Samsung- en Pixel-telefoons gaat het?
- Hoe u uzelf veilig kunt houden
Dit is duidelijk een groot probleem, maar niet alle hoop is verloren, want het probleem is zeker op te lossen. De grote vraag is wanneer er een oplossing komt voor alle getroffen apparaten. Hier is alles wat u moet weten over de kwetsbaarheid en wat u kunt doen om uw smartphone veilig.
Aanbevolen video's
Waarom Samsung- en Pixel-telefoons in gevaar zijn
Het rapport van Project Zero zegt dat de kwetsbaarheden hun oorsprong vinden in Exynos-modems die zijn gemaakt door Samsung Semiconductor. Volgens tests uitgevoerd door Project Zero konden getroffen apparaten worden gecompromitteerd door de aanvaller die simpelweg het telefoonnummer van het slachtoffer kende. Vanwege de ernst van het probleem gelooft Project Zero dat "bekwame aanvallers snel een operationele exploit kunnen maken om de getroffen apparaten geruisloos en op afstand te compromitteren."
Vanwege de hoeveelheid gevoelige informatie die op smartphones wordt bewaard, kan dit een groot probleem worden als het niet onmiddellijk wordt aangepakt. Project Zero vond 18 kwetsbaarheden in de Exynos-modems, maar gelukkig hebben slechts vier daarvan de ernstige problemen die hierboven zijn genoemd. De andere 14 worden beschreven als "niet zo ernstig, omdat ze ofwel een kwaadwillende mobiele netwerkoperator of een aanvaller met lokale toegang tot het apparaat nodig hebben."
Om welke Samsung- en Pixel-telefoons gaat het?
Het ongelukkige deel van de kwetsbaarheid is dat Project Zero meer dan 20 apparaten opsomt die risico lopen. Volgens hun bevindingen lopen gebruikers met de volgende apparaten mogelijk risico op een van de 18 kwetsbaarheden:
- Mobiele apparaten van Samsung, waaronder die van de series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 en A04
- Mobiele apparaten van Vivo, inclusief die in de S16-, S15-, S6-, X70-, X60- en X30-serie
- De Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 en Pixel 7 Pro
- Alle voertuigen die de Exynos Auto T5123-chipset gebruiken
Galaxy-bezitters zullen er rekening mee houden dat de Galaxy S21 en de Galaxy S23 lijnen ontbreken in de lijst vanwege het feit dat ze gebruikmaken van Qualcomm-modems. De getroffen S22-modellen zouden alleen die in bepaalde Europese en Afrikaanse landen moeten zijn, aangezien de rest van de S22-apparaten in de wereld ook Qualcomm-modems gebruiken.
Hoe u uzelf veilig kunt houden
Hoewel het er momenteel slecht uitziet voor apparaten die Exynos-modems gebruiken, zijn er enkele dingen die eigenaren kunnen doen om hun telefoons veilig te houden. De eerste is om automatische updates in te schakelen voor mogelijk getroffen apparaten. Als dat is ingeschakeld, krijgt de telefoon beveiligingspatches zodra ze live gaan. Google is al begonnen zich te concentreren op het oplossen van het probleem en meldt dat de beveiligingsupdate van maart eventuele problemen met de hardware zou moeten oplossen.
Hoe zit het met Samsung? Als reactie op deze beveiligingsproblemen gaf Samsung Digital Trends de volgende verklaring:
“Samsung neemt de veiligheid van onze klanten zeer serieus. Na het vaststellen van 6 kwetsbaarheden die mogelijk van invloed kunnen zijn op bepaalde Galaxy-apparaten, waarvan geen enkele 'ernstig' was, heeft Samsung in maart beveiligingspatches uitgebracht voor 5 hiervan. In april komt er nog een beveiligingspatch uit om de resterende kwetsbaarheid aan te pakken.”
"Zoals altijd raden we alle gebruikers aan om hun apparaten up-to-date te houden met de nieuwste software om het hoogst mogelijke beschermingsniveau te garanderen."
Terwijl eigenaren van apparaten wachten op oplossingen, heeft Project Zero enkele suggesties voor wat ze kunnen doen om hun risico's te minimaliseren, waaronder het uitschakelen van bellen via wifi en voice-over-LTE (VoLTE.) Als u dit doet, kan de geluidskwaliteit van uw telefoongesprekken mogelijk afnemen, maar het alternatief om risico te lopen is veel slechter. Afgezien van het aanpassen van deze twee instellingen, is er niet veel anders dat kan worden gedaan, aangezien we allemaal wachten tot de mogelijke oplossingen live gaan.
Aanbevelingen van de redactie
- De Pixel 8 kan twee van mijn grootste klachten over de Pixel 7 oplossen
- Koop de Pixel 7a niet - dit is de beste goedkope Pixel van 2023
- Deze app kan de levensduur van de batterij van je Pixel-telefoon verkorten
- Wanneer krijgt mijn telefoon Android 14? Hier is alles wat we weten
- Sorry, maar je hebt het helemaal mis: elke Pixel 7 is een goede koop
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
