Het cybersecurity-onderzoeksteam van Google Project Zero heeft een blogpost gepubliceerd bijdrage, waarin hij wijst op actieve kwetsbaarheden in Exynos-modemchips. Vier van de 18 gemelde beveiligingsproblemen met deze chips zijn volgens het team ernstig en kunnen ervoor zorgen dat hackers met alleen uw telefoonnummer toegang kunnen krijgen tot uw telefoons.
Cybersecurity-experts maken kwetsbaarheden doorgaans pas bekend nadat ze zijn gepatcht. Het lijkt er echter op dat Samsung de genoemde exploits in Exynos-modems nog niet heeft opgelost. Project Zero-teamlid Maddie Stone aan Twitter verklaarde dat "eindgebruikers zelfs 90 dagen na de publicatie van het rapport nog steeds geen oplossingen hebben".
Photo Gallery
Volgens onderzoekers lopen de volgende telefoons en andere apparaten mogelijk gevaar:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 en serie Galaxy S22 en A04.
- Vivo S6 5G en Vivo S15, S16, X30, X60 en X70-serie.
- Pixel 6- en Pixel 7-serie.
- Elk draagbaar apparaat dat gebruikmaakt van de Exynos W920-chip.
- Elk voertuig dat de Exynos Auto T5123-chip gebruikt.
Mogelijk bent u hierin geïnteresseerd
Het is vermeldenswaard dat Google deze kwetsbaarheden heeft gepatcht in de beveiligingsupdate van maart, maar tot nu toe alleen voor de Pixel 7-serie. Dit betekent dat de Pixel 6-, Pixel 6 Pro- en Pixel 6a-telefoons nog steeds niet veilig zijn voor hackers die de afstandsbediening kunnen misbruiken. kwetsbaarheid voor code-uitvoering tussen internet en basisband. "Op basis van ons onderzoek tot nu toe zijn we van mening dat ervaren aanvallers snel een operationele exploit kunnen creëren om stil en op afstand getroffen apparaten te compromitteren", aldus het Project Zero-team in hun rapport.
Voordat Google de relevante update voor de Pixel 6-serie en Samsung en Vivo voor hun kwetsbare apparaten uitbrengt, raadt het Project Zero-team aan om bellen via Wi-Fi en VoLTE-functies daarop uit te schakelen.
Ik ben al zo bang🫣🫣