Nieuws
image

Androidtelefoons met Samsung Exynos-modem op afstand over te nemen

vrijdag 17 maart 2023, 10:16 door Redactie, 12 reacties

In Androidtelefoons die gebruikmaken van een Samsung Exynos-modem bevinden zich meerdere kwetsbaarheden waardoor de toestellen op afstand zijn over te nemen. Een aanvaller hoeft alleen het telefoonnummer van het doelwit te weten, interactie van de gebruiker is niet vereist. Beveiligingsupdates om de problemen te verhelpen zijn niet beschikbaar. Gebruikers die zich willen beschermen worden aangeraden om bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen. Dat meldt Google.

Het Project Zero-team van het techbedrijf ontdekte achttien kwetsbaarheden in Exynos-modems van Samsung. Vier van de achttien kwetsbaarheden maken internet-to-baseband remote code execution mogelijk. Daarbij is het mogelijk om een Androidtelefoon op afstand over te nemen waarbij de aanvaller alleen het telefoonnummer van het doelwit moet weten. Interactie van de gebruiker is niet vereist. Vooralsnog heeft één van de vier kwetsbaarheden een CVE-nummer gekregen, namelijk CVE-2023-24033.

"Met beperkt aanvullend onderzoek en ontwikkeling, denken we dat ervaren aanvallers snel een operationele exploit zouden kunnen maken om telefoons in kwestie heimelijk en op afstand over te nemen", zegt Tim Willis van Google Project Zero. Het gaat onder andere om telefoons van Samsung (S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04), Vivo (waaronder de S16, S15, S6, X70, X60 en X30), de Pixel 6 en Pixel 7 van Google, wearables met de Exynos W920-chipset en voertuigen met de Exynos Auto T5123-chipset.

Google verwacht dat het verschijnen van beveiligingsupdates per fabrikant verschilt. Voor kwetsbare Pixel-telefoons is CVE-2023-24033 met de patchronde van maart al verholpen. Normaliter maakt Google details over kwetsbaarheden negentig dagen nadat het de fabrikant heeft ingelicht openbaar. Vanwege de impact van de vier kwetsbaarheden en dat aanvallers hier vermoedelijk zeer snel misbruik van kunnen maken heeft Google nu besloten om van het eigen beleid af te wijken en vooralsnog geen details openbaar te maken.

Reacties (12)
17-03-2023, 12:43 door Anoniem
Is de Samsung Galaxy A02 ook kwetsbaar?
17-03-2023, 15:01 door Anoniem
Gebruikers die zich willen beschermen worden aangeraden om bellen via wifi en Voice-over-LTE (VoLTE) uit te schakelen. Dat meldt Google.
Ik had inderdaad "bellen via wifi" aanstaan via het pictogram dat je via de bovenzijde van het scherm kunt opvragen door te swipen. Een simpele aanraking van het pictogram schakelt het bellen "via wifi" uit (A22). Spraakrecorder via de Apps-lijst opzoeken en uitschakelen.
17-03-2023, 15:08 door Anoniem
Ik ben erachter gekomen dat bij mijn eerste bijdrage een fout is gemaakt.
Om VoLTE uit te schakelen in een Samsung Galaxy dan moet men even naar de onderstaande URL gaan:
https://www.androidcentral.com/how-enable-volte-samsung-galaxy-phone
17-03-2023, 17:48 door Anoniem
De quote "Voor kwetsbare Pixel-telefoons is CVE-2023-24033 met de patchronde van maart al verholpen." komt niet overeen met de werkelijkheid, want voor o.a. de pixel 6a is de update nog steeds niet beschikbaar gesteld. O.a. de pixel 6a is dus zonder mitigeren (?) nog steeds kwetsbaar.
17-03-2023, 23:44 door Anoniem
Door Anoniem: Is de Samsung Galaxy A02 ook kwetsbaar?

Ja
17-03-2023, 23:46 door Anoniem
Door Anoniem: De quote "Voor kwetsbare Pixel-telefoons is CVE-2023-24033 met de patchronde van maart al verholpen." komt niet overeen met de werkelijkheid, want voor o.a. de pixel 6a is de update nog steeds niet beschikbaar gesteld. O.a. de pixel 6a is dus zonder mitigeren (?) nog steeds kwetsbaar.

Comment bij artikel "https://arstechnica.com/information-technology/2023/03/critical-vulnerabilities-allow-some-android-phones-to-be-hacked/" zegt:

"
Ruziel
A cursory search indicates that the patch for Pixel 6 versions won't be available until 3/20. :mad:
March 17, 2023 at 8:42 pm
"
18-03-2023, 08:00 door spatieman
en als je pech hebt zeggen ze doodleuk, koop maar een nieuw toestel ,en dan sta je te kijken naar je nieuw,peperduur vlagschip van die fabrikant.
18-03-2023, 11:58 door buttonius
Door spatieman: en als je pech hebt zeggen ze doodleuk, koop maar een nieuw toestel ,en dan sta je te kijken naar je nieuw,peperduur vlagschip van die fabrikant.
Nee, in dat geval koop je een toestel van een ander merk.
18-03-2023, 13:06 door Anoniem
Ik heb in de Galaxy A02 "bellen via 4g"" inmiddels uitgezet. Echter kan ik ""bellen via wifi"" nergens vinden. Weet iemand hoe ik dit kan oplossen? Alvast bedankt!
20-03-2023, 08:57 door Anoniem
Door Anoniem: Ik heb in de Galaxy A02 "bellen via 4g"" inmiddels uitgezet. Echter kan ik ""bellen via wifi"" nergens vinden. Weet iemand hoe ik dit kan oplossen? Alvast bedankt!
Bellen via wifi is uit te schakelen via de bellen-app -> drie stipjes rechts bovenin -> instellingen -> bellen via wifi
20-03-2023, 15:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb in de Galaxy A02 "bellen via 4g"" inmiddels uitgezet. Echter kan ik ""bellen via wifi"" nergens vinden. Weet iemand hoe ik dit kan oplossen? Alvast bedankt!
Bellen via wifi is uit te schakelen via de bellen-app -> drie stipjes rechts bovenin -> instellingen -> bellen via wifi
Dank!
07-04-2023, 16:31 door Anoniem
Als ik mijn S22 bekijk bij Software Updates, staat daar dat de laatste van 1 maart is en dat het toestel up-to-date is. Op andere sites lees ik dat Samsung al een patch zou hebben uitgegeven, maar dat klopt dan dus niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure