Hack mogelijk op toestellen Samsung en Google

Door · 20/03/2023

patchbeheer

Een aantal toestellen van Google, Samsung, Google en waarschijnlijk alle toestellen van het Chinese Vivo zijn kwetsbaar voor hackaanvallen. Kwaadwillenden die alleen een telefoonnummer weten zouden volgens Google al in staat zijn deze toestellen op afstand over te nemen en gegevens te stelen.

Het gaat volgens een aantal beveiligingsonderzoekers van het Project Zero team van Google om zeker achttien verschillende soorten potentiële datalekken. Vier van deze veiligheidsproblemen zijn zeer ernstig. Zodanig dat vijandige overname mogelijk is zonder dat de gebruiker iets in de gaten heeft.

De lekken in de beveiliging zitten bij toestellen van Samsung in een aantal Exynos-processoren. Ook telefoons in de Google Pixel 6- en 7 gebruiken ze, net als onder andere veelgebruikte toestellen Samsung Galaxy S22 en Galaxy A53.

Patch

Volgens Google hebben ze intussen zelf al wel een patch en een update uitgebracht. Gebruikers kunnen die downloaden en dan moet het probleem verholpen zijn. Naar verluidt zou Samsung nog geen patch beschikbaar hebben.

Ondanks dat laatste vond Google het nu toch nodig het probleem te openbaren. Volgens de techreus is dat nodig omdat ze  vrezen dat cybercriminelen het lek al hebben ontdekt en zullen misbruiken. Samsungbebruikers kunnen volgens het bedrijf intussen zelf al actie onderneme.  Dat kan door het uitschakelen van Voice over wifi en VoLTE (bellen via 4G). Dat zorgt dus wel dat de toestellen slechts deels functioneren.

Samsung zelf stelt overigens dat geen van de geconstateerde lekken ernstig zijn. Wel zouden volgens het bedrijf invloed kunnen hebben op het functioneren van vooral smartphones van Galaxy. Voor vijf van de zes kwetsbaarheden zouden volgens het bedrijf al wel patches zijn. Deze zijn aangeboden aan gebruikers via beveiligingsupdates. Komende maand volgt een extra update die ook de resterende lekken moet dichten.

Zoals altijd raadt Samsung gebruikers aan om hun apparaten up-to-date te houden met de nieuwste software voor het hoogst mogelijke beschermingsniveau.

Lees ook:
  • Je rechten op internet verdedigd door een ICT recht advocaat
  • Autoriteit Persoonsgegevens geeft goedkeuring voor avg-gedragscode

Tags:

Gerelateerde berichten...

Volg ons:

Uitgelicht

Van datastrategie naar succesvolle AI-toepassing: de ervaringen van Schiphol

 Wat is er nodig om de mogelijkheden van Artificial Intelligence (AI) daadwerkelijk in de praktijk te benutten? Maarten van den ...

RGF Staffing voert succesvolle ‘openhartoperatie’ uit op haar applicatielandschap

Een complex applicatielandschap met veel maatwerk vereenvoudigen en migreren naar standaardapplicaties. Het is de wens van veel bedrijven, maar bijna ...

Congresaanbod Heliview 2024

Heliview organiseert ook in 2024 weer verschillende congressen met als doel duurzame contacten tot stand te brengen en kennis te ...

Tim Verbrugge (L) en Mike Bergman (R)

Haal meer uit Teams

Sinds we in 2020 wereldwijd tot online communicatie werden gedwongen, zijn oplossingen als Teams uitgegroeid tot de nieuwe overlegstandaard. Toch ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws