Er is een groot beveiligingslek op Galaxy-telefoons. Samsung heeft niet de juiste patch geïmplementeerd. Google onthulde de fout in november 2022. Het trof miljoenen Android-telefoons. De fout bestaat in”Mali”GPU’s. Deze GPU’s worden gebruikt in Samsung-apparaten. Het probleem is niet volledig opgelost.
Samsung negeert een aanzienlijk beveiligingslek in Galaxy-smartphones, ondanks aanhoudende zorgen
Gizchina Nieuws van de week
Het beveiligingslek treft Android-gsm’s met”Mali”grafische chips. Hackers maakten gebruik van deze fout en een andere in de webbrowser van Samsung. Ze hebben gebruikers omgeleid naar kwaadaardige websites.
De dreigingsanalysegroep van Google onthulde deze keten van uitbuiting. Het beïnvloedt de internetbrowsers Chrome en Samsung. Twee gebreken betreffen Chrome. De webbrowser van Samsung gebruikt Chromium. Het werd gebruikt met de Mali GPU-fout.
Hackers hadden toegang tot het systeem. Ze stuurden unieke links via sms naar Samsung Galaxy-toestellen in de Verenigde Arabische Emiraten. Slachtoffers klikten op deze links en downloadden onbewust spyware.
Google repareerde alle gebreken voor Chrome-en Pixel-telefoons in 2023. Samsung bracht in december 2022 een beveiligingspatch uit voor zijn webbrowser. Het loste twee gebreken op die verband hielden met Chromium.
Samsung corrigeerde één schakel in deze uitbuitingsketen. Enkele maanden na de ontdekking heeft Samsung echter nog niet voor alle getroffen apparaten een geschikte patch geïmplementeerd.
Samsung kon dus voorkomen dat hackers een van de schakels in een keten van fouten zouden misbruiken door een beveiligingslek vrij te geven lapje. Google heeft er echter op gewezen dat Samsung de beveiligingspatch voor de Mali GPU-fout (CVE-2022-22706) nog niet heeft geïmplementeerd. Die was beschikbaar door ARM in januari 2022. Deze fout geeft aanvallers toegang tot het systeem. Terwijl u wacht tot Samsung de patch implementeert, raden we u aan regelmatig te controleren op Android-updates op uw apparaat. Zeker als die een Exynos-chip heeft met een Mali-gpu. Europese Galaxy S22-apparaten met Exynos-chips worden niet getroffen omdat ze een Xclipse 920 GPU hebben.
Bron/VIA: