© Samsung

google pixel samsung galaxy exynos modem Android kwetsbaarheden hack
Nog geen update

Google: miljoenen Samsung-telefoons zijn ongemerkt te hacken

17 maart 2023 om 13:16
Laatste update: 20 maart 2023 om 14:42

Google waarschuwt voor een aantal ernstige kwetsbaarheden in smartphones van onder meer Samsung en Vivo. De telefoons kunnen door de lekken op afstand ongemerkt worden overgenomen.

Onderzoekers van Google waarschuwen voor in totaal 18 problemen in de smartphone-modems die gemaakt zijn door Samsung. Die Exynos-modems zitten in Android-telefoons van verschillende merken, die door de kwetsbaarheden dus ongemerkt gehackt kunnen worden. Opvallend: Google heeft de kwetsbaarheden in zijn eigen Pixel-telefoons gerepareerd, maar in andere toestellen zijn ze nog aanwezig.

Vier van de ernstigste kwetsbaarheden maken een ongemerkte hack via het mobiele netwerk mogelijk voor iedereen die het mobiele nummer van het slachtoffer heeft. "Tests bevestigen dat een aanvaller door de vier kwetsbaarheden op afstand een telefoon zonder interactie met de gebruiker kan binnendringen. Enige vereiste is het telefoonnummer van het slachtoffer", aldus hoofdonderzoeker Tim Willis van de Google-onderzoeksgroep Project Zero.

Onbeperkte toegang

Het potentiële gevaar van de kwetsbaarheden is zo groot, omdat een hacker vrijwel onbeperkte toegang zou krijgen tot de datastromen van een apparaat. Telefoongesprekken, sms'jes en mobiele data zouden ongemerkt afgetapt kunnen worden.

De bekendmaking van Google is opvallend. Het bedrijf zoekt doorlopend naar kwetsbaarheden, maar maakt deze normaal gesproken pas bekend als die al gerepareerd zijn. Samsung lijkt echter nog geen gehoor te hebben gegeven aan de melding van Google.

Project Zero-medewerker Maddie Stone schrijft op Twitter dat Samsung 90 dagen geleden al is gewaarschuwd voor de kwetsbaarheden in zijn eigen modems.

Tijdelijke oplossing

Hoewel Samsung nog geen update heeft, is er wel een simpele noodoplossing. Gebruikers moeten daarvoor twee instellingen uitschakelen in de telefoon-instellingen van hun toestel. Het gaat om Voice over LTE en Voice over wifi. Het uitschakelen van die functies kan zonder grote nadelen, en telefoons blijven dan gewoon mobiel bereikbaar.

Getroffen toestellen

De lijst met kwetsbare toestellen bevat veel populaire telefoons. Google noemt Samsung-toestellen als de Galaxy S22, A53, A33, A21s, A13, A12 en A03 en de M M33, M13 en M12. 

Update: Samsung stelt tegenover Bright dat het in maart al beveiligingsupdates heeft uitgebracht die zes van de kwetsbaarheden moeten verhelpen. "In april komt er nog een beveiligingspatch uit om de overgebleven kwetsbaarheid te verhelpen", aldus Samsung.

Getroffen maar inmiddels geüpdate zijn de Google Pixel 6- en 7-telefoons, die sinds vorig jaar ook officieel in Nederland beschikbaar zijn.

Kwetsbare Vivo-toestellen zijn die in de series S16, S15, S6, X70, X60 en X30. Verder zijn enkele wearables en auto's met Exynos-modems ook kwetsbaar. Het is niet duidelijk om welke voertuigen en wearables het gaat en hoe het staat met de updates van die apparaten.

Kijk ook: Google Pixel eindelijk in Nederland

Luister ook de Bright Podcast: