Mobile11.11.2022

Bewakingsleverancier misbruikte kwetsbaarheden in Samsung toestellen


Google zegt bewijs te hebben dat een commerciële bewakingsleverancier misbruik maakte van drie zero-day-beveiligingskwetsbaarheden in nieuwere Samsung-smartphones. In het bijzonder betrof dit de Galaxy S10, A50 en A51. Dat zijn toestellen die enkele jaren geleden, in 2019 (S10 en A50) en 2020 (A51) op de markt kwamen, maar ook nu nog veel in gebruik zijn.

Root toegang tot kernel van Samsung toestellen

De kwetsbaarheden werden ontdekt in de op maat gemaakte software van Samsung. Ze werden samen gebruikt als onderdeel van een exploitketen om Samsung-telefoons met Android aan te vallen. De kwetsbaarheden stellen een aanvaller in staat om als root gebruiker lees- en schrijfrechten in de kernel te krijgen. Daarmee kunnen uiteindelijk de gegevens van een apparaat blootgelegd worden.

In een blogpost schrijft Google Project Zero-beveiligingsonderzoeker Maddie Stone dat de exploitketen zich richt op Samsung-telefoons met een Exynos processor en een specifieke kernelversie. Toestellen met een dergelijke Exynos processor worden met name in Europa, het Midden-Oosten en Afrika verkocht. Aangenomen wordt dat de doelwitten van de malafide gebruikers dan ook vooral in die regio’s wonen.

Malafide Android-app die niet in Google Play stond

De kwetsbaarheden werden uitgebuit door een kwaadaardige Android-app. Gebruikers werden volgens Stone mogelijk misleid om de betreffende app buiten de Google Play store om te installeren op hun toestel. Met die malafide app kunnen de hackers de app-sandbox omzeilen en toegang krijgen tot de rest van het besturingssysteem van het toestel.

“De eerste kwetsbaarheid in deze keten, het willekeurige bestand lezen en schrijven, was de basis van deze keten. De Java-componenten in Android-apparaten zijn meestal niet de meest populaire doelen voor beveiligingsonderzoekers, ondanks dat het op zo’n bevoorrecht niveau draait”, aldus Stone.

Google heeft de naam van de betreffende bewakingsleverancier niet bekend gemaakt. Het bedrijf gaf wel aan dat de exploit een patroon volgt dat vergelijkbaar is met recente malafide acties waarbij kwaadaardige Android-apps werden misbruikt om spyware voor bepaalde landen te leveren.

In 2021 gepatched, maar exploits werden wel uitgebuit

Google meldde de drie kwetsbaarheden eind 2020 aan Samsung en de Koreaanse fabrikant rolde in maart 2021 patches uit op getroffen telefoons. Samsung verzuimde echter te melden dat de kwetsbaarheden actief werden uitgebuit. Samsung heeft sindsdien toegezegd te gaan onthullen wanneer kwetsbaarheden actief worden uitgebuit, in navolging van Apple en Google, die ook in hun beveiligingsupdates onthullen wanneer kwetsbaarheden worden aangevallen.

“De analyse van deze exploitketen heeft ons nieuwe en belangrijke inzichten opgeleverd in hoe aanvallers zich op Android-apparaten richten. Het benadrukt de behoefte aan meer onderzoek naar fabrikantspecifieke componenten. Het laat zien waar we verdere variantenanalyse zouden moeten doen”, aldus Stone.

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

...

Verder lezen over Android

Android 15 is nu uit: wat brengt de update?

De grote jaarlijkse upgrade van Android is verschenen. Eerst voor Google Pixel-telefoons. Dit is er nieuw.

Mobile16.10.2024

Android 15 is nu uit: wat brengt de update?

Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht

Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen

Wololo! Age of Empires Mobile lancering op 17 oktober

Voor de eerste versie van Age of Empires  moeten we terug naar 1997. Inmiddels een echte retro klassieker. En een van de populairste en succesvolle real-time strategy games ooit. Inmiddels zijn we 15 titels en 8 spin-offs verder. Allen spelen ze zich af tijdens de bekendere periodes uit de geschiedenis, zoals de steentijd, de Romeinse periode en de middeleeuwen. Mooi nieuws nu voor de vele fans van deze franchise. Want op 17 oktober dit jaar komt de mobiele app (voor iOS en Android) beschikbaar: Age of Empires Mobile.

Gaming20.08.2024

Wololo! Age of Empires Mobile lancering op 17 oktober

Alles wat je moet weten over de nieuwe Google Pixel 9 

Pixel 9 staat voor de deur en die komt niet alleen. De nieuwe reeks smartphones van Google bestaat uit maar liefst 4 smartphones. Een standaard model, een Pro-model, een extra groot model en een vouwbaar model. Dit is wat we weten over de Google Pixel 9. 

Mobile13.08.2024

Alles wat je moet weten over de nieuwe Google Pixel 9 

De nieuwe Chromecast is bijna tegenovergestelde van oude

De meest recente Chromecast dateert uit 2022 en is de Chromecast with Google TV. De nieuwe lijkt daar echter totaal niet op.

Gadgets23.07.2024

De nieuwe Chromecast is bijna tegenovergestelde van oude

Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld

Wereldwijd technologiemerk OnePlus heeft aangekondigd zijn ecosysteem van producten in Europa te gaan versterken met een midrange tablet genaamd OnePlus Pad Go en een nieuwe kleurstelling voor de OnePlus Watch 2. Beide producten worden officieel uit de doeken gedaan op dinsdag 23 april om 16:00 uur Nederlandse tijd.

Gadgets17.04.2024

Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld

Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

In de taxi, in de trein of in de kroeg: het zijn typisch plekken waar mensen hun smartphone vergeten. Iets te veel gedronken, een gladde zitting, donker, het zijn allemaal redenen waardoor je je smartphone nog sneller ui...

Technology09.04.2024

Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

Verder lezen over Samsung

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Samsung Developer Conference 2024: een decennium aan open innovatie

Samsung organiseert op 3 oktober de Samsung Developer Conference 2024 (SDC24) in het San Jose McEnery Convention Center in Californië. Deze alweer tiende editie van de SDC viert een decennium vol open innovatie en samenwerking met developers, partners en klanten. Dit jaar legt Samsung de focus op de nieuwste AI-innovaties.

Events29.08.2024

Samsung Developer Conference 2024: een decennium aan open innovatie

en nu met AI in de spotlight
Samsung Music Frame review: bijzonder aanwezig

Samsung The Frame ken je wel, de luxe tv's van het merk. Wist je dat er ook een muziek-fotolijst van is? Dit is de review van Music Frame.

Gadgets13.08.2024

Samsung Music Frame review: bijzonder aanwezig

Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6

Samsung heeft in Parijs tijdens Galaxy Unpacked nieuwe telefoons, smartwatches, oordopjes en een slimme ring aangekondigd.

Mobile10.07.2024

Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6

Alles over de aankomende Samsung-producten lijkt al gelekt

De lekken van de aankomende Samsung-producten zijn zodanig serieus, dat het erop lijkt dat alles al bekend is. Dit is wat we weten.

Mobile04.07.2024

Alles over de aankomende Samsung-producten lijkt al gelekt

Samsung maakt Shortcut Sneaker: schoenen om mee te bellen

Samsung heeft sneakers gemaakt in samenwerking met de Nederlandse ontwerper Roel van Hoff. Je kunt ze alleen winnen, en alleen in Nederland.

Gadgets13.06.2024

Samsung maakt Shortcut Sneaker: schoenen om mee te bellen

Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan

Samsung is verdacht open over zijn aankomende gadget, de slimme ring. Het laat het juist heel bewust weten om Oura voor te zijn.

Gadgets04.06.2024

Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan

5 dingen die we al weten over de Samsung Galaxy Ring

Er wordt verwacht dat Samsung Galaxy Ring aankondigt in juli, samen met nieuwe slimme horloges, foldables en oordopjes. Wat kan-ie?

Gadgets30.05.2024

5 dingen die we al weten over de Samsung Galaxy Ring