Er is een flink probleem met Samsung-telefoons die gebruikmaken van de Exynos-chip en Mali-GPU. Het gaat om een securityzwakte dat november 2022 aan het licht kwam. Hackers maken gebruik van dit zwak in een soort kettingreactie-aanval. Op die manier werden mensen die van Samsung Internet gebruikmaken naar malafide websites gestuurd, met alle gevolgen van dien.
Exynos-zwakte
SamMobile schrijft dat bijna elk Samsung-toestel dat van een Exynos-chip gebruik maakt last heeft van deze beveiligingsfout. De dreigingsanalysegroep van Google, TAG, heeft de ketting die wordt gebruikt om het zwak te exploiteren vandaag online gezet. Deze ketting maakt gebruik van allerlei zwaktes in de internetbrowsers Samsung Internet en Chrome. Problematisch, want Samsung maakt gebruik van Chromium, wat betekent dat hackers zelfs in je systeem kunnen hacken.
Cybercrimnelen sturen een smsje met een linkje naar Samsung Galaxy-telefoons in de Verenigde Arabische Emiraten en daarmee zouden gebruikers op een pagina komen waar een soort Android spyware-pakket op ze stond te wachten. Een pakket dat ervoor zorgt dat data uit chat- en browserapps werd ontcijferd.
Gerelateerde artikelen
De oplossing? Samsung
Het gaat om de gemelde zwaktes CVE-2022-4262, CVE-2022-3038, CVE-2022-22706 en CVE-2023-0266. Twee ervan zijn te wijten aan Chrome en zijn inmiddels door Google opgelost. Samsung heeft die andere twee voor zijn rekening genomen en Samsung Internet van een update voorzien. De ketting is daardoor gebroken en het probleem was opgelost.
Tenminste, dat zou je denken. In de praktijk blijkt dat net even anders in elkaar te steken. Eén link in de ketting, het Mali-beveiligingszwakte (CVE-2022-22706) is helemaal niet gepatched op Samsung-toestellen met de Exynos-chip en Mali-GPU. Mali heeft zijn werk al gedaan: de fix kwam al in januari, maar Samsung moet nog met een firmware-update komen om te zorgen dat die miljoenen toestellen ook weer veiliger worden. Dat heeft het echter nog niet gedaan, terwijl het wel op de hoogte is van dit probleem. Hopelijk komt de Koreaanse telefoonleverancier binnenkort met een oplossing. Als het de eerste stappen heeft gezet, waarom dan de laatste niet?
Heb jij een Samsung met een Exynos-chip en een Mali-GPU? Maak je je zorgen? Laat het nu achter in de reacties.
