Logo Kassa
Het consumentenplatform van BNNVARA.

Google: "Miljoenen Samsung-telefoons kunnen eenvoudig worden gehackt"

17-03-2023
  •  
leestijd 3 minuten
  •  
24994 keer bekeken
  •  
android_lek_20230317

De Samsung Galaxy S22 (links) is één van de telefoons die vanwege beveiligingslekken kan worden gehackt

Verschillende populaire smartphones van Samsung en Vivo kunnen kinderlijk eenvoudig worden gehackt door kwaadwillenden, zo waarschuwt Google. In meerdere modellen zit een zogenaamd Exynos-modem: daarin zitten verschillende kwetsbaarheden waardoor hackers ongemerkt je telefoon kunnen binnendringen. Hoe zit dat? En om welke toestellen gaat het? Dat lees je hier.

Google maakte het lek wereldkundig via hun eigen Project Zero-blog. In het bericht wordt gesproken over maar liefst achttien kwetsbaarheden in modems van Exynos. Deze modems worden door Samsung gemaakt, maar zitten in verschillende soorten Android-smartphones, óók in telefoons van andere merken.

Vier van deze kwetsbaarheden zijn door onderzoekers bestempeld als zó ernstig dat aanvallers ze kunnen misbruiken om op afstand code uit te voeren. Daar is geen interactie van de telefoonbezitter voor nodig, de aanvaller heeft alléén jouw telefoonnummer nodig. Je merkt het waarschijnlijk niet eens, en juist dat maakt het zo gevaarlijk.

Hoe werkt dit precies?

Hoe het hacken van telefoons via beveiligingslekken en kwetsbaarheden in de Exynos-modems precies in zijn werk gaat, weten we momenteel niet.

Google hanteert een beleid waarin ze de aard van dergelijke kwetsbaarheden meestal openbaar toelichten. Dat doen ze echter wél nadat een periode van 90 dagen is verstreken waarin telefoonfabrikanten de gelegenheid krijgen om de kwetsbaarheden te verhelpen. Het idee daarachter is dat schade zo tot een minimum wordt beperkt: door allemaal informatie over beveiligingslekken te delen voordat fabrikanten de lekken kunnen dichten, geef je hackers en andere kwaadwillenden immers de nodige informatie om hun slag te kunnen slaan.

In dit geval kiest Google er "bij wijze van hoge uitzondering" echter voor om niks over enkele kwetsbaarheden naar buiten te brengen, ook al is de deadline inmiddels verstreken. Dat heeft alles te maken met de ernst van de kwetsbaarheden én de snelheid waarmee kwaadwillenden deze lekken kunnen misbruiken.

Via het lek kunnen hackers praktisch alles zien op jouw telefoon: mobiel dataverkeer kan worden afgetapt, maar ook telefoongesprekken en sms'jes kunnen worden onderschept. En dat allemaal zonder dat jij het merkt.

Project Zero-medewerker Maddie Stone meldt dat Samsung 90 dagen geleden op de hoogte is gesteld, maar dat de lekken nog niet zijn verholpen. Het artikel gaat verder na onderstaande tweet.

Om welke telefoons gaat het?

"Dat is toch wel een bescheiden anticlimax, iets roepen over beveiligingslekken en vervolgens niet toelichten hoe het werkt", denk je wellicht. En hoewel daar inderdaad wel iets voor te zeggen valt, zal Google ongetwijfeld zeer goede redenen hebben om nog even te wachten met het wereldkundig maken van de details.

Hieronder kunnen we in ieder geval wél noemen welke populaire telefoons kwetsbaar zijn.

Deze Samsung-telefoons zijn kwetsbaar

Verschillende telefoons van Samsung kunnen via het beveiligingslek worden gehackt. Google noemt in ieder geval toestellen in de volgende series: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 en A04.

Deze Vivo-telefoons zijn kwetsbaar

Ook smartphones van het merk Vivo lopen risico. Google noemt toestellen in de volgende series: S16, S15, S6, X70, X60 en X30.

Deze Google Pixel-telefoons waren kwetsbaar

De Pixel en 7 van Google waren kwetsbaar. 'Waren', inderdaad, want in tegenstelling tot Vivo en Samsung heeft Google wél maatregelen genomen om de beveiligingslekken te verhelpen.

Hoe kun je jezelf beschermen en valt er iets te doen?

Ja, je kunt alvast wat maatregelen nemen, óók als jouw fabrikant nog geen maatregelen heeft genomen. Je moet de functies Voice-over-LTE én Voice over wifi (bellen via wifi) uitschakelen, daarmee voorkom je dat de kwetsbaarheden kunnen worden misbruikt. Je kunt je telefoon ook gewoon blijven gebruiken, en je kunt gewoon gebeld worden.

Zorg er daarnaast voor dat de software van jouw smartphone altijd up-to-date is: hoe ouder de software is, hoe groter de kans is dat er beveiligingslekken in zitten die kunnen worden misbruikt.

Bron: Project Zero (Google)

Delen:

Praat mee

onze spelregels.

avatar
0/1500
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!