Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Enkele maanden gelededn rapporteerde Project Zero achttien Zero-day-kwetsbaarheden in Exynos-modems van Samsung. De vier meest risicovolle maakten het uitvoeren van internet-naar-baseband externe code mogelijk. Die modems zitten onder andere in de Galaxy S22, A53, A33 en nog enkele (populaire) Samsung smartphones. Maar ook in toestellen van Vivo en de Pixel 6 en 7-modellen van Google. Een volledige lijst staat onderaan dit artikel.
Toestel hacken met alleen het telefoonnummer
Tests bevestigen dat deze vier kwetsbaarheden een aanvaller in staat stellen om op afstand een telefoon op basisbandniveau te compromitteren zonder tussenkomst van de gebruiker. De betreffende hacker heeft daarvoor alleen maar het telefoonnummer van het slachtoffer nodig.
Met beperkt aanvullend onderzoek en ontwikkeling zijn de Zero-day-experts van mening dat bekwame aanvallers snel een operationele exploit kunnen maken om getroffen apparaten geruisloos en op afstand te hacken.
De betreffende kwetsbaarheden zijn nog niet allemaal voorzien van een codenummer. Alleen CVE-2023-24033, die door Google al gefixed is in haar eigen toestellen, is ‘genummerd’.
Er wordt gewerkt aan een fix
Google verwacht dat de bugfixes voor deze kwetsbaarheden met de komende security updates uitgerold gaan worden. Echter, de beschikbaarheid van die updates verschillen per fabrikant zullen. Zo zijn de Pixel smartphones inmiddels al voorzien van een fix voor CVE-2023-24033 ontvangen. Dat gebeurde met de beveiligingsupdate van maart 2023.
“In de tussentijd kunnen gebruikers met deze toestellen zichzelf beschermen tegen de kwetsbaarheden voor het uitvoeren van externe code in de basisband die in dit bericht worden genoemd door bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen in hun apparaatinstellingen. Zoals altijd moedigen we eindgebruikers aan om hun apparaten zo snel mogelijk bij te werken, om ervoor te zorgen dat ze de nieuwste builds gebruiken die zowel bekende als niet-openbaar gemaakte beveiligingsproblemen oplossen”, aldus Google.
Samsung heeft een lijst gepubliceerd waarop alle toestellen staan die voorzien zijn van de betreffende Exynos chips:
- -Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04;
- -Vivo: S16-, S15-, S6-, X70-, X60- en X30-serie;
- -De Pixel 6- en Pixel 7-serie van Google;
- -Alle wearables die de Exynos W920-chipset gebruiken;
- -Alle voertuigen die de Exynos Auto T5123-chipset gebruiken.
Verder lezen over Google
Artificial Intelligence30.10.2024
Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Online17.10.2024
Google Flights laat je straks goedkopere vluchten vinden
Artificial Intelligence09.10.2024
AI wint nu ook nog de Nobelprijs: twee zelfs
Mobile08.10.2024
Epic krijgt gelijk: Google houdt Android te dicht
Mobile07.10.2024
Google komt met hulp voor als je telefoon wordt gestolen
Artificial Intelligence03.10.2024
Knoop straks in het Nederlands een gesprek aan met Gemini Live
Mobile01.10.2024
Epic klaagt Google en Samsung aan om alternatieve appwinkels
Search25.09.2024
Google introduceert een speelse doodle met popcorn
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over Samsung
Mobile01.10.2024
Epic klaagt Google en Samsung aan om alternatieve appwinkels
Events29.08.2024
Samsung Developer Conference 2024: een decennium aan open innovatie
en nu met AI in de spotlightGadgets13.08.2024
Samsung Music Frame review: bijzonder aanwezig
Mobile10.07.2024
Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6
Mobile04.07.2024
Alles over de aankomende Samsung-producten lijkt al gelekt
Gadgets13.06.2024
Samsung maakt Shortcut Sneaker: schoenen om mee te bellen
Gadgets04.06.2024
Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan
Gadgets30.05.2024
5 dingen die we al weten over de Samsung Galaxy Ring
Verder lezen over Smartphone
Mobile21.11.2024
OPPO Find X8 Pro aangekondigd met 4 camera’s aan de achterkant
Mobile18.11.2024
We gaan nu naar telefoonloze telefoonwinkels zonder personeel
Mobile06.11.2024
iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Mobile16.10.2024
Android 15 is nu uit: wat brengt de update?
Mobile15.10.2024
Nieuw op smartphones: de digitale detox-modus
Mobile07.10.2024
Wanneer mag de politie in je telefoon kijken?
Mobile07.10.2024
Google komt met hulp voor als je telefoon wordt gestolen
Tech in Asia03.10.2024