2min Security

Hack mogelijk op toestellen Samsung en Google

Hack mogelijk op toestellen Samsung en Google

Een aantal toestellen van Google, Samsung, Google en waarschijnlijk alle toestellen van het Chinese Vivo zijn kwetsbaar voor hackaanvallen. Kwaadwillenden die alleen een telefoonnummer weten zouden volgens Google al in staat zijn deze toestellen op afstand over te nemen en gegevens te stelen.

Het gaat volgens een aantal beveiligingsonderzoekers van het Project Zero team van Google om zeker achttien verschillende soorten potentiële datalekken. Vier van deze veiligheidsproblemen zijn zeer ernstig. Zodanig dat vijandige overname mogelijk is zonder dat de gebruiker iets in de gaten heeft.

De lekken in de beveiliging zitten bij toestellen van Samsung in een aantal Exynos-processoren. Ook telefoons in de Google Pixel 6- en 7 gebruiken ze, net als onder andere veelgebruikte toestellen Samsung Galaxy S22 en Galaxy A53.

Patch

Volgens Google hebben ze intussen zelf al wel een patch en een update uitgebracht. Gebruikers kunnen die downloaden en dan moet het probleem verholpen zijn. Naar verluidt zou Samsung nog geen patch beschikbaar hebben.

Ondanks dat laatste vond Google het nu toch nodig het probleem te openbaren. Volgens de techreus is dat nodig omdat ze  vrezen dat cybercriminelen het lek al hebben ontdekt en zullen misbruiken. Samsungbebruikers kunnen volgens het bedrijf intussen zelf al actie onderneme.  Dat kan door het uitschakelen van Voice over wifi en VoLTE (bellen via 4G). Dat zorgt dus wel dat de toestellen slechts deels functioneren.

Samsung zelf stelt overigens dat geen van de geconstateerde lekken ernstig zijn. Wel zouden volgens het bedrijf invloed kunnen hebben op het functioneren van vooral smartphones van Galaxy. Voor vijf van de zes kwetsbaarheden zouden volgens het bedrijf al wel patches zijn. Deze zijn aangeboden aan gebruikers via beveiligingsupdates. Komende maand volgt een extra update die ook de resterende lekken moet dichten.

Zoals altijd raadt Samsung gebruikers aan om hun apparaten up-to-date te houden met de nieuwste software voor het hoogst mogelijke beschermingsniveau.

Lees ook:
  • Je rechten op internet verdedigd door een ICT recht advocaat
  • Autoriteit Persoonsgegevens geeft goedkeuring voor avg-gedragscode