Er is een flink probleem met Samsung-telefoons die gebruikmaken van de Exynos-chip en Mali-GPU. Het gaat om een securityzwakte dat november 2022 aan het licht kwam. Hackers maken gebruik van dit zwak in een soort kettingreactie-aanval. Op die manier werden mensen die van Samsung Internet gebruikmaken naar malafide websites gestuurd, met alle gevolgen van dien.
Exynos-zwakte
SamMobile schrijft dat bijna elk Samsung-toestel dat van een Exynos-chip gebruik maakt last heeft van deze beveiligingsfout. De dreigingsanalysegroep van Google, TAG, heeft de ketting die wordt gebruikt om het zwak te exploiteren vandaag online gezet. Deze ketting maakt gebruik van allerlei zwaktes in de internetbrowsers Samsung Internet en Chrome. Problematisch, want Samsung maakt gebruik van Chromium, wat betekent dat hackers zelfs in je systeem kunnen hacken.
Cybercrimnelen sturen een smsje met een linkje naar Samsung Galaxy-telefoons in de Verenigde Arabische Emiraten en daarmee zouden gebruikers op een pagina komen waar een soort Android spyware-pakket op ze stond te wachten. Een pakket dat ervoor zorgt dat data uit chat- en browserapps werd ontcijferd.
De oplossing? Samsung
Het gaat om de gemelde zwaktes CVE-2022-4262, CVE-2022-3038, CVE-2022-22706 en CVE-2023-0266. Twee ervan zijn te wijten aan Chrome en zijn inmiddels door Google opgelost. Samsung heeft die andere twee voor zijn rekening genomen en Samsung Internet van een update voorzien. De ketting is daardoor gebroken en het probleem was opgelost.
Tenminste, dat zou je denken. In de praktijk blijkt dat net even anders in elkaar te steken. Eén link in de ketting, het Mali-beveiligingszwakte (CVE-2022-22706) is helemaal niet gepatched op Samsung-toestellen met de Exynos-chip en Mali-GPU. Mali heeft zijn werk al gedaan: de fix kwam al in januari, maar Samsung moet nog met een firmware-update komen om te zorgen dat die miljoenen toestellen ook weer veiliger worden. Dat heeft het echter nog niet gedaan, terwijl het wel op de hoogte is van dit probleem. Hopelijk komt de Koreaanse telefoonleverancier binnenkort met een oplossing. Als het de eerste stappen heeft gezet, waarom dan de laatste niet?
Heb jij een Samsung met een Exynos-chip en een Mali-GPU? Maak je je zorgen? Laat het nu achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Komt toevallig niet uit Rusland?? Wat een zeik artikel…
Zeik artikel? Leg uit.
Of komt het door autocorrectie en bedoel je prima artikel ?
Hier de a54 met Exynos 1380 chip
Samsung Galaxy A53 met Samsung Exynos 1280 en Mali G68. Hopelijk komt er snel een oplossing!
Gelukkig Snapdragon 888 en geen Exynos meuk. Gebruik ook geen Sansung Internetbrowser(bloatware) en ook geen Google Chrome(geen adblocker aanwezig en slechte privacy). Bar slecht van Samsung dat zij het probleem niet al opgelost hebben. Dit hoort de hoogste prioriteit te hebben. Desnoods de lancering van nieuwe telefoons en nieuwe software functies uitstellen, veiligheid gaat voor alles en zeker voor winstmaximalisatie.
Firefox?
Heb hier nog een oude S9+ liggen. (Met een Exynos 9810 en Mali G72) Benieuwd of die hiervoor vatbaar is.
Snapdragon hier
Tja… S205G hier met Exynos M5 en Mali G77.
Hier een nokia.