Wat je moet weten
- Samsung heeft beveiligingspatches uitgerold voor verschillende kwetsbaarheden die van invloed zijn op bepaalde Exynos-modems en -chips.
- De oplossing is uitgebracht als onderdeel van de beveiligingsupdate van maart 2023.
- Door de beveiligingsfouten werden recente Galaxy-telefoons en andere Android-handsets blootgesteld aan internet-naar-baseband externe code-uitvoering.
Google onlangs ontdekte een vervelende bug in de Exynos-modems van Samsung waarmee hackers uw telefoons kunnen overnemen door uw telefoonnummer te kennen. De Zuid-Koreaanse techgigant heeft nu bevestigd dat deze beveiligingsfouten zijn verholpen.
Een moderator van de Samsung-community heeft bekendgemaakt dat de kwetsbaarheden van de Exynos-modem zijn gepatcht als onderdeel van de beveiligingsupdate van maart 2023. De bevestiging werd gedaan naar aanleiding van een Samsung-gebruiker die naar het bedrijf ging gemeenschapsforum om de kwetsbaarheid voor bellen via wifi te melden (via Android-autoriteit).
"Na het vaststellen van 6 kwetsbaarheden die mogelijk van invloed kunnen zijn op bepaalde Galaxy-apparaten, waarvan geen enkele 'ernstig' was, heeft Samsung in maart beveiligingspatches uitgebracht voor 5 hiervan", schreef de moderator. "In april komt er nog een beveiligingspatch uit om de resterende kwetsbaarheid aan te pakken."
Het is heel interessant dat de communitymanager van Samsung beweerde dat geen van de kwetsbaarheden ernstig was. Eerder deze maand onthulde het Project Zero-team van Google dat van de 18 zero-day-kwetsbaarheden in de Exynos-modems van Samsung er vier ernstig waren. Beveiligingsonderzoekers beweerden dat kwaadwillenden de gebreken konden misbruiken om op afstand en in stilte de controle over kwetsbare apparaten over te nemen.
De getroffen Exynos-modems werden in veel van de beste Samsung-telefoons, zoals de Galaxy S22 serie, de Galaxy A53 en oudere modellen. De recente vlaggenschiptelefoons van Google, waaronder de Pixel 6 en Pixel 7 line-ups, werden ook beïnvloed, hoewel de laatste een oplossing kreeg met de update van maart.
Recente Vivo-modellen in de vlaggenschip- en middenklasse-categorieën liepen ook gevaar, evenals draagbare apparaten die worden aangedreven door een Exynos W920-chipset en voertuigen die de Exynos Auto T5123-processor gebruiken.
Als uw telefoon of smartwatch op de lijst met getroffen apparaten staat, moet u de nieuwste beveiligingsupdate downloaden en installeren, ervan uitgaande dat deze live voor u is. Eventuele resterende beveiligingsbugs zouden in april moeten worden gepatcht.
- Telefoonaanbiedingen: Beste koop | Walmart | Samsung | Amazone | Verizon | AT&T