Cybercrime17.03.2023

Google: kijk uit voor kwetsbaarheden in toestellen met Exynos modems


De exploits zijn nog niet allemaal gefixed en zitten in diverse Exynos processoren van Samsung

Enkele maanden gelededn rapporteerde Project Zero achttien Zero-day-kwetsbaarheden in Exynos-modems van Samsung. De vier meest risicovolle maakten het uitvoeren van internet-naar-baseband externe code mogelijk. Die modems zitten onder andere in de Galaxy S22, A53, A33 en nog enkele (populaire) Samsung smartphones. Maar ook in toestellen van Vivo en de Pixel 6 en 7-modellen van Google. Een volledige lijst staat onderaan dit artikel.

Toestel hacken met alleen het telefoonnummer

Tests bevestigen dat deze vier kwetsbaarheden een aanvaller in staat stellen om op afstand een telefoon op basisbandniveau te compromitteren zonder tussenkomst van de gebruiker. De betreffende hacker heeft daarvoor alleen maar het telefoonnummer van het slachtoffer nodig.

Met beperkt aanvullend onderzoek en ontwikkeling zijn de Zero-day-experts van mening dat bekwame aanvallers snel een operationele exploit kunnen maken om getroffen apparaten geruisloos en op afstand te hacken.

De betreffende kwetsbaarheden zijn nog niet allemaal voorzien van een codenummer. Alleen CVE-2023-24033, die door Google al gefixed is in haar eigen toestellen, is ‘genummerd’.

Er wordt gewerkt aan een fix

Google verwacht dat de bugfixes voor deze kwetsbaarheden met de komende security updates uitgerold gaan worden. Echter, de beschikbaarheid van die updates verschillen per fabrikant zullen. Zo zijn de Pixel smartphones inmiddels al voorzien van een fix voor CVE-2023-24033 ontvangen. Dat gebeurde met de beveiligingsupdate van maart 2023.

“In de tussentijd kunnen gebruikers met deze toestellen zichzelf beschermen tegen de kwetsbaarheden voor het uitvoeren van externe code in de basisband die in dit bericht worden genoemd door bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen in hun apparaatinstellingen. Zoals altijd moedigen we eindgebruikers aan om hun apparaten zo snel mogelijk bij te werken, om ervoor te zorgen dat ze de nieuwste builds gebruiken die zowel bekende als niet-openbaar gemaakte beveiligingsproblemen oplossen”, aldus Google.

Samsung heeft een lijst gepubliceerd waarop alle toestellen staan die voorzien zijn van de betreffende Exynos chips:

  • -Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04;
  • -Vivo: S16-, S15-, S6-, X70-, X60- en X30-serie;
  • -De Pixel 6- en Pixel 7-serie van Google;
  • -Alle wearables die de Exynos W920-chipset gebruiken;
  • -Alle voertuigen die de Exynos Auto T5123-chipset gebruiken.
Bewakingsleverancier misbruikte kwetsbaarheden in Samsung toestellen
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Deel dit artikel
...

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden
AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live
Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Samsung

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Samsung Developer Conference 2024: een decennium aan open innovatie

Samsung organiseert op 3 oktober de Samsung Developer Conference 2024 (SDC24) in het San Jose McEnery Convention Center in Californië. Deze alweer tiende editie van de SDC viert een decennium vol open innovatie en samenwerking met developers, partners en klanten. Dit jaar legt Samsung de focus op de nieuwste AI-innovaties.

Events29.08.2024

Samsung Developer Conference 2024: een decennium aan open innovatie

en nu met AI in de spotlight
Samsung Music Frame review: bijzonder aanwezig

Samsung The Frame ken je wel, de luxe tv's van het merk. Wist je dat er ook een muziek-fotolijst van is? Dit is de review van Music Frame.

Gadgets13.08.2024

Samsung Music Frame review: bijzonder aanwezig
Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6

Samsung heeft in Parijs tijdens Galaxy Unpacked nieuwe telefoons, smartwatches, oordopjes en een slimme ring aangekondigd.

Mobile10.07.2024

Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6
Alles over de aankomende Samsung-producten lijkt al gelekt

De lekken van de aankomende Samsung-producten zijn zodanig serieus, dat het erop lijkt dat alles al bekend is. Dit is wat we weten.

Mobile04.07.2024

Alles over de aankomende Samsung-producten lijkt al gelekt
Samsung maakt Shortcut Sneaker: schoenen om mee te bellen

Samsung heeft sneakers gemaakt in samenwerking met de Nederlandse ontwerper Roel van Hoff. Je kunt ze alleen winnen, en alleen in Nederland.

Gadgets13.06.2024

Samsung maakt Shortcut Sneaker: schoenen om mee te bellen
Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan

Samsung is verdacht open over zijn aankomende gadget, de slimme ring. Het laat het juist heel bewust weten om Oura voor te zijn.

Gadgets04.06.2024

Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan
5 dingen die we al weten over de Samsung Galaxy Ring

Er wordt verwacht dat Samsung Galaxy Ring aankondigt in juli, samen met nieuwe slimme horloges, foldables en oordopjes. Wat kan-ie?

Gadgets30.05.2024

5 dingen die we al weten over de Samsung Galaxy Ring

Verder lezen over Smartphone

OPPO Find X8 Pro aangekondigd met 4 camera’s aan de achterkant

OPPO brengt zijn vlaggenschip Find X8 Pro uit in Nederland. Het toestel werd recent in China aangekondigd en krijgt nu een Europese release.

Mobile21.11.2024

OPPO Find X8 Pro aangekondigd met 4 camera’s aan de achterkant
We gaan nu naar telefoonloze telefoonwinkels zonder personeel

nog een winkel noemen, of is het stiekem meer een servicepunt? KPN opent in Den Helder een winkel waar geen fysiek personeel aanwezig is

Mobile18.11.2024

We gaan nu naar telefoonloze telefoonwinkels zonder personeel
iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Je wil toch weten hoe lang het nog duurt voordat je telefoon weer helemaal vol is. iPhone zou dat vanaf iOS 18.2 gaan laten zien.

Mobile06.11.2024

iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Android 15 is nu uit: wat brengt de update?

De grote jaarlijkse upgrade van Android is verschenen. Eerst voor Google Pixel-telefoons. Dit is er nieuw.

Mobile16.10.2024

Android 15 is nu uit: wat brengt de update?
Nieuw op smartphones: de digitale detox-modus

Met een dumb phone kun je niet internetten. Er is nu ook een nieuwe modus, want HMD introduceert de digitale detox-modus.

Mobile15.10.2024

Nieuw op smartphones: de digitale detox-modus
Wanneer mag de politie in je telefoon kijken?

Er wordt wel eens geschreven dat de politie bijvoorbeeld niet in de telefoon kan komen van een bepaalde crimineel. Moet iemand dat toelaten?

Mobile07.10.2024

Wanneer mag de politie in je telefoon kijken?
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Justitiepaleis in Brussel is digitaal gerestaureerd met de OnePlus Nord 4

Technologiemerk OnePlus heeft een creatieve video gepubliceerd waarin een opnieuw geïnterpreteerd Justitiepaleis in Brussel wordt getoond. OnePlus heeft een eigentijds perspectief op het imposante monumentale pand, dat al 40 jaar in de steigers staat.

Tech in Asia03.10.2024

Justitiepaleis in Brussel is digitaal gerestaureerd met de OnePlus Nord 4