Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Google zegt bewijs te hebben dat een commerciële bewakingsleverancier misbruik maakte van drie zero-day-beveiligingskwetsbaarheden in nieuwere Samsung-smartphones. In het bijzonder betrof dit de Galaxy S10, A50 en A51. Dat zijn toestellen die enkele jaren geleden, in 2019 (S10 en A50) en 2020 (A51) op de markt kwamen, maar ook nu nog veel in gebruik zijn.
Root toegang tot kernel van Samsung toestellen
De kwetsbaarheden werden ontdekt in de op maat gemaakte software van Samsung. Ze werden samen gebruikt als onderdeel van een exploitketen om Samsung-telefoons met Android aan te vallen. De kwetsbaarheden stellen een aanvaller in staat om als root gebruiker lees- en schrijfrechten in de kernel te krijgen. Daarmee kunnen uiteindelijk de gegevens van een apparaat blootgelegd worden.
In een blogpost schrijft Google Project Zero-beveiligingsonderzoeker Maddie Stone dat de exploitketen zich richt op Samsung-telefoons met een Exynos processor en een specifieke kernelversie. Toestellen met een dergelijke Exynos processor worden met name in Europa, het Midden-Oosten en Afrika verkocht. Aangenomen wordt dat de doelwitten van de malafide gebruikers dan ook vooral in die regio’s wonen.
Malafide Android-app die niet in Google Play stond
De kwetsbaarheden werden uitgebuit door een kwaadaardige Android-app. Gebruikers werden volgens Stone mogelijk misleid om de betreffende app buiten de Google Play store om te installeren op hun toestel. Met die malafide app kunnen de hackers de app-sandbox omzeilen en toegang krijgen tot de rest van het besturingssysteem van het toestel.
“De eerste kwetsbaarheid in deze keten, het willekeurige bestand lezen en schrijven, was de basis van deze keten. De Java-componenten in Android-apparaten zijn meestal niet de meest populaire doelen voor beveiligingsonderzoekers, ondanks dat het op zo’n bevoorrecht niveau draait”, aldus Stone.
Google heeft de naam van de betreffende bewakingsleverancier niet bekend gemaakt. Het bedrijf gaf wel aan dat de exploit een patroon volgt dat vergelijkbaar is met recente malafide acties waarbij kwaadaardige Android-apps werden misbruikt om spyware voor bepaalde landen te leveren.
In 2021 gepatched, maar exploits werden wel uitgebuit
Google meldde de drie kwetsbaarheden eind 2020 aan Samsung en de Koreaanse fabrikant rolde in maart 2021 patches uit op getroffen telefoons. Samsung verzuimde echter te melden dat de kwetsbaarheden actief werden uitgebuit. Samsung heeft sindsdien toegezegd te gaan onthullen wanneer kwetsbaarheden actief worden uitgebuit, in navolging van Apple en Google, die ook in hun beveiligingsupdates onthullen wanneer kwetsbaarheden worden aangevallen.
“De analyse van deze exploitketen heeft ons nieuwe en belangrijke inzichten opgeleverd in hoe aanvallers zich op Android-apparaten richten. Het benadrukt de behoefte aan meer onderzoek naar fabrikantspecifieke componenten. Het laat zien waar we verdere variantenanalyse zouden moeten doen”, aldus Stone.
Verder lezen over Android
Mobile16.10.2024
Android 15 is nu uit: wat brengt de update?
Mobile08.10.2024
Epic krijgt gelijk: Google houdt Android te dicht
Mobile07.10.2024
Google komt met hulp voor als je telefoon wordt gestolen
Gaming20.08.2024
Wololo! Age of Empires Mobile lancering op 17 oktober
Mobile13.08.2024
Alles wat je moet weten over de nieuwe Google Pixel 9
Gadgets23.07.2024
De nieuwe Chromecast is bijna tegenovergestelde van oude
Gadgets17.04.2024
Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld
Technology09.04.2024
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden
Verder lezen over Samsung
Mobile01.10.2024
Epic klaagt Google en Samsung aan om alternatieve appwinkels
Events29.08.2024
Samsung Developer Conference 2024: een decennium aan open innovatie
en nu met AI in de spotlightGadgets13.08.2024
Samsung Music Frame review: bijzonder aanwezig
Mobile10.07.2024
Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6
Mobile04.07.2024
Alles over de aankomende Samsung-producten lijkt al gelekt
Gadgets13.06.2024
Samsung maakt Shortcut Sneaker: schoenen om mee te bellen
Gadgets04.06.2024
Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan
Gadgets30.05.2024