image

Google meldt actief misbruik van beveiligingslek in Samsung-telefoons

dinsdag 22 oktober 2024, 15:00 door Redactie, 4 reacties
Laatst bijgewerkt: 22-10-2024, 15:41

Aanvallers maken actief misbruik van een kwetsbaarheid in Samsung-telefoons. De aanvallen vonden al voor het uitkomen van de updates plaats, zo meldt Google. Samsung kwam begin deze maand met beveiligingsupdates. De kwetsbaarheid, aangeduid als CVE-2024-44068, bevindt zich in verschillende Exynos-processoren van Samsung en kan leiden tot een use-after-free kwetsbaarheid. Via een dergelijk beveiligingslek kan een aanvaller code op het systeem uitvoeren, wat in dit specifieke geval kan leiden tot het verhogen van rechten.

Samsung maakt geen melding van actief misbruik. Google laat in een analyse weten dat het de kwetsbaarheid bij onderzoek naar een aanval ontdekte en aan Samsung rapporteerde. De aanvallers gebruikten het beveiligingslek om willekeurige code in het cameraserver-proces uit te voeren, dat met hogere rechten draait. Verdere details over de aanval zijn niet gegeven. Zo laat Google niet weten hoe en tegen wie het beveiligingslek is misbruikt, alsmede wie erachter de aanval zit.

Reacties (4)
22-10-2024, 15:06 door Rubbertje - Bijgewerkt: 22-10-2024, 15:07
De camera van mijn Samsung telefoon blijft aan het begin altijd hangen als ik een foto wil maken... Is dit een symptoom van een besmetting? Hoe kan ik besmet zijn geraakt? Ik download alleen apps via de Play-store en ik draai een antivirusprogramma op mijn telefoon... Verder doe ik geen gekke dingen op mijn telefoon en heb ik weinig apps.
22-10-2024, 16:04 door Anoniem
Door Rubbertje: De camera van mijn Samsung telefoon blijft aan het begin altijd hangen als ik een foto wil maken... Is dit een symptoom van een besmetting? Hoe kan ik besmet zijn geraakt? Ik download alleen apps via de Play-store en ik draai een antivirusprogramma op mijn telefoon... Verder doe ik geen gekke dingen op mijn telefoon en heb ik weinig apps.

Apps in de playstore zijn vaak ook besmet. Zie de honderden artikelen op https://www.security.nl/search?keywords=play+store&c%5B%5D=1&c%5B%5D=3
22-10-2024, 17:51 door Rubbertje
Door Anoniem:
Door Rubbertje: De camera van mijn Samsung telefoon blijft aan het begin altijd hangen als ik een foto wil maken... Is dit een symptoom van een besmetting? Hoe kan ik besmet zijn geraakt? Ik download alleen apps via de Play-store en ik draai een antivirusprogramma op mijn telefoon... Verder doe ik geen gekke dingen op mijn telefoon en heb ik weinig apps.

Apps in de playstore zijn vaak ook besmet. Zie de honderden artikelen op https://www.security.nl/search?keywords=play+store&c%5B%5D=1&c%5B%5D=3

Daar heb je ook helemaal gelijk in. Maar ik download bijna nooit apps. Alleen de standaard meest gebruikte (officiële) apps. Maar uit het artikel is niet op te maken hoe de aanval plaatsvindt... Ben benieuwd of de auteur een update gaat plaatsen over de werkwijze van de aanvaller(s).
22-10-2024, 23:21 door Anoniem
Had niet anders verwacht. Sinds de laatste update is mijn telefoon van slag.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.