Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Beveiligingsfout in miljoenen Galaxy-telefoons met Exynos-chip

Laura Jenny
Laura Jenny
30 maart 2023, 16:00
2 min leestijd
Beveiligingsfout in miljoenen Galaxy-telefoons met Exynos-chip

Lees verder na de advertentie.

Er is een flink probleem met Samsung-telefoons die gebruikmaken van de Exynos-chip en Mali-GPU. Het gaat om een securityzwakte dat november 2022 aan het licht kwam. Hackers maken gebruik van dit zwak in een soort kettingreactie-aanval. Op die manier werden mensen die van Samsung Internet gebruikmaken naar malafide websites gestuurd, met alle gevolgen van dien.

Exynos-zwakte

SamMobile schrijft dat bijna elk Samsung-toestel dat van een Exynos-chip gebruik maakt last heeft van deze beveiligingsfout. De dreigingsanalysegroep van Google, TAG, heeft de ketting die wordt gebruikt om het zwak te exploiteren vandaag online gezet. Deze ketting maakt gebruik van allerlei zwaktes in de internetbrowsers Samsung Internet en Chrome. Problematisch, want Samsung maakt gebruik van Chromium, wat betekent dat hackers zelfs in je systeem kunnen hacken. 

Cybercrimnelen sturen een smsje met een linkje naar Samsung Galaxy-telefoons in de Verenigde Arabische Emiraten en daarmee zouden gebruikers op een pagina komen waar een soort Android spyware-pakket op ze stond te wachten. Een pakket dat ervoor zorgt dat data uit chat- en browserapps werd ontcijferd.

De oplossing? Samsung

Het gaat om de gemelde zwaktes CVE-2022-4262, CVE-2022-3038, CVE-2022-22706 en CVE-2023-0266. Twee ervan zijn te wijten aan Chrome en zijn inmiddels door Google opgelost. Samsung heeft die andere twee voor zijn rekening genomen en Samsung Internet van een update voorzien. De ketting is daardoor gebroken en het probleem was opgelost.

Tenminste, dat zou je denken. In de praktijk blijkt dat net even anders in elkaar te steken. Eén link in de ketting, het Mali-beveiligingszwakte (CVE-2022-22706) is helemaal niet gepatched op Samsung-toestellen met de Exynos-chip en Mali-GPU. Mali heeft zijn werk al gedaan: de fix kwam al in januari, maar Samsung moet nog met een firmware-update komen om te zorgen dat die miljoenen toestellen ook weer veiliger worden. Dat heeft het echter nog niet gedaan, terwijl het wel op de hoogte is van dit probleem. Hopelijk komt de Koreaanse telefoonleverancier binnenkort met een oplossing. Als het de eerste stappen heeft gezet, waarom dan de laatste niet?

Heb jij een Samsung met een Exynos-chip en een Mali-GPU? Maak je je zorgen? Laat het nu achter in de reacties.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

10

Inloggen of registreren
om een reactie achter te laten

31 maart 2023, 18:25

Komt toevallig niet uit Rusland?? Wat een zeik artikel…

31 maart 2023, 16:56

Hier de a54 met Exynos 1380 chip

30 maart 2023, 21:50

Samsung Galaxy A53 met Samsung Exynos 1280 en Mali G68. Hopelijk komt er snel een oplossing!

30 maart 2023, 19:08

Gelukkig Snapdragon 888 en geen Exynos meuk. Gebruik ook geen Sansung Internetbrowser(bloatware) en ook geen Google Chrome(geen adblocker aanwezig en slechte privacy). Bar slecht van Samsung dat zij het probleem niet al opgelost hebben. Dit hoort de hoogste prioriteit te hebben. Desnoods de lancering van nieuwe telefoons en nieuwe software functies uitstellen, veiligheid gaat voor alles en zeker voor winstmaximalisatie.

30 maart 2023, 18:46

Heb hier nog een oude S9+ liggen. (Met een Exynos 9810 en Mali G72) Benieuwd of die hiervoor vatbaar is.

30 maart 2023, 18:19

Snapdragon hier

30 maart 2023, 18:14

Tja… S205G hier met Exynos M5 en Mali G77.

Gewist profiel
30 maart 2023, 18:04

Hier een nokia.