Samsung blijft een groot beveiligingslek in Galaxy-smartphones negeren

Published by IT Info on

Er is een groot beveiligingslek op Galaxy-telefoons. Samsung heeft niet de juiste patch geïmplementeerd. Google onthulde de fout in november 2022. Het trof miljoenen Android-telefoons. De fout bestaat in”Mali”GPU’s. Deze GPU’s worden gebruikt in Samsung-apparaten. Het probleem is niet volledig opgelost.

Samsung negeert een aanzienlijk beveiligingslek in Galaxy-smartphones, ondanks aanhoudende zorgen

Gizchina Nieuws van de week

Het beveiligingslek treft Android-gsm’s met”Mali”grafische chips. Hackers maakten gebruik van deze fout en een andere in de webbrowser van Samsung. Ze hebben gebruikers omgeleid naar kwaadaardige websites.

De dreigingsanalysegroep van Google onthulde deze keten van uitbuiting. Het beïnvloedt de internetbrowsers Chrome en Samsung. Twee gebreken betreffen Chrome. De webbrowser van Samsung gebruikt Chromium. Het werd gebruikt met de Mali GPU-fout.

Hackers hadden toegang tot het systeem. Ze stuurden unieke links via sms naar Samsung Galaxy-toestellen in de Verenigde Arabische Emiraten. Slachtoffers klikten op deze links en downloadden onbewust spyware.

Google repareerde alle gebreken voor Chrome-en Pixel-telefoons in 2023. Samsung bracht in december 2022 een beveiligingspatch uit voor zijn webbrowser. Het loste twee gebreken op die verband hielden met Chromium.

Samsung corrigeerde één schakel in deze uitbuitingsketen. Enkele maanden na de ontdekking heeft Samsung echter nog niet voor alle getroffen apparaten een geschikte patch geïmplementeerd.

Samsung kon dus voorkomen dat hackers een van de schakels in een keten van fouten zouden misbruiken door een beveiligingslek vrij te geven lapje. Google heeft er echter op gewezen dat Samsung de beveiligingspatch voor de Mali GPU-fout (CVE-2022-22706) nog niet heeft geïmplementeerd. Die was beschikbaar door ARM in januari 2022. Deze fout geeft aanvallers toegang tot het systeem. Terwijl u wacht tot Samsung de patch implementeert, raden we u aan regelmatig te controleren op Android-updates op uw apparaat. Zeker als die een Exynos-chip heeft met een Mali-gpu. Europese Galaxy S22-apparaten met Exynos-chips worden niet getroffen omdat ze een Xclipse 920 GPU hebben.

Bron/VIA:

Categories: IT Info

Related Posts

IT Info

Bestanden delen tussen Android en Windows met behulp van Share in de buurt

Na meer dan een jaar van de aankondiging van Google’s Near Share op CES 2022, heeft de zoekgigant eindelijk uitgebracht Dichtbij delen voor Windows-pc’s. Momenteel bevindt het zich in bèta, maar tijdens mijn tests werkte Read more…

IT Info

Steve Jobs Archive bereidt zich voor op’Make Something Wonderful’op 11 april

[Steve Jobs Archive] Een nieuw e-boek gebaseerd op e-mails en gesprekken met mede-oprichter van Apple, Steve Jobs, wordt online gepubliceerd door het Steve Jobs Archive, waarbij”Make Something Wonderful”gratis wordt uitgebracht op 11 april. De eerste Read more…

IT Info

Mijn valutacalculator en tarieven 7.5 review: bereken geldwissel wanneer u offline bent

Beoordeling van mijn valutacalculator en koersen Of u nu een croissant koopt in Parijs of afdingt op souvenirs op Bali, u moet weten of u een eerlijke prijs krijgt. Hier is een app waarmee u Read more…