Samsung Galaxy S25 Ultra: nu met upgrade voordeel tot €633

Pas op: deze Android-telefoons bevatten volgens Google ernstig lek (update)

Claudia Rahanmetan
Claudia Rahanmetan
17 maart 2023, 10:23
3 min leestijd
Pas op: deze Android-telefoons bevatten volgens Google ernstig lek (update)

Lees verder na de advertentie.

Project Zero, het team van Google dat zich bezighoudt met beveiligingsonderzoek, heeft een aantal grote kwetsbaarheden gevonden in de Samsung-modems. Die modems zijn in veel populaire Android-telefoons te vinden. 

Update 20/03/2023 14.57 uur: Samsung Nederland heeft een reactie gegeven op de kwetsbaarheden in de Samsung-modems. We hebben de reactie aan dit artikel toegevoegd.

Deze Android-telefoons lopen gevaar

De beveiligingsonderzoekers van Project Zero hebben in verschillende Exynos-modems een reeks zerodaykwetsbaarheden gevonden. In een blogpost legt Google uit dat deze kwetsbaarheden het mogelijk maken voor criminelen op afstand een telefoon binnen te dringen zonder dat de gebruiker dit door heeft. Hierdoor hebben ze toegang tot onder andere mobiele oproepen, sms-berichten en mobiele gegevens. De criminelen hebben hiervoor niet veel meer nodig dan het telefoonnummer van het slachtoffer. En, frustrerend genoeg, lijkt het erop dat Samsung moeite heeft om het te repareren.

De Samsung Galaxy S23-serie loopt dus geen gevaar. Deze telefoons zijn in Europa met een Snapdragon-chipset geleverd. De Samsung Galaxy A53 en de Galaxy S22-serie draaien wel op een Exynos-chipset en deze telefoons lopen mogelijk dus wel gevaar. De Samsung Galaxy S21-serie wordt niet in de lijst vermeld, terwijl deze wel een Exynos heeft. Deze serie heeft volgens Samsung een andere modem. De beveiligingsonderzoekers vermelden de volgende telefoons in de blogpost:

  • Samsung-smartphones zoals de Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 en A04
  • Vivo-smartphones zoals de S16, S15, S6, X70, X60 en X30-serie
  • Google-smartphones: Pixel 6 en Pixel 7-serie
  • Alle wearables die een Exynos W920 chipset hebben
  • Alle auto’s die een Exynos Auto T5123 chipset hebben

Beveiligingsupdate van maart

Project Zero zegt dat je jezelf kunt beschermen door bellen via wifi (VoWifi) en bellen via 4G (VoLTE) uit te schakelen. Nog beter is het om de nieuwste beveiligingsupdate van maart binnen te halen. Project Zero geeft namelijk aan dat de beveiligingsupdate van maart het probleem voor Pixel-telefoons zou moeten verhelpen. Hoewel deze patch nog niet beschikbaar is voor de Pixel 6, de Pixel 6 Pro en de Pixel 6a.

Beveiligingsonderzoekers wachten meestal op een oplossing voordat ze de gevonden kwetsbaarheden naar buiten brengen. Het kan ook zo zijn dat het rapport naar buiten brengen als een oplossing nog niet in zicht is. Het lijkt erop dat het hier het laatste geval is. Project Zero-onderzoeker Maddie Stone tweette al dat “eindgebruikers 90 dagen na het rapport nog steeds geen patches hebben”. Samsung en andere smartphonemakers moeten dus snel met een patch komen.

Reactie van Samsung

Samsung Nederland heeft Androidworld voorzien van een statement omtrent dit beveiligingsprobleem:

Samsung neemt de veiligheid van zijn klanten zeer serieus. Na het vaststellen van zes kwetsbaarheden die mogelijk impact kunnen hebben op bepaalde Galaxy-apparaten, waarvan er niet een ‘ernstig’ was, heeft Samsung in maart beveiligingspatches uitgebracht voor vijf van deze kwetsbaarheden. In april komt er nog een beveiligingspatch uit om de overgebleven kwetsbaarheid te verhelpen. Zoals altijd raden we gebruikers aan om hun apparaten up-to-date te houden met de nieuwste software voor het hoogst mogelijke beschermingsniveau.

Reactie van Samsung

Project Zero

Googles Project Zero is in 2014 in het leven geroepen met als doel iedere gebruiker van een veilige internetervaring te kunnen voorzien. Het is een team dat is samengesteld uit beveiligingsonderzoekers op het gebied van internetveiligheid.  

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

24

Inloggen of registreren
om een reactie achter te laten

20 maart 2023, 19:56

De update voor de Pixel 6 is beschikbaar. ???

Het gaat om de Maart update, grote 270 MB.

20 maart 2023, 18:27

Ik heb een A12 van Samsung. Gisteren een software update gehad. Ik hoop dat daar het probleem mee opgelost is.

19 maart 2023, 22:15

Morgen rond deze tijd zou het voor de pixel 6 gebruikers opgelost moeten zijn als de maart update geïnstalleerd is. ??

19 maart 2023, 20:19

Wat mij niet helemaal duidelijk is wat het risico van een Exynos-smartwatch i.c.m.met een Snapdragon smartphone is. Of is dat er niet?

19 maart 2023, 15:56

Ben ik blij dat ik na 4 weken mijn toen nieuwe Samsung A53 al heb verkocht.

19 maart 2023, 14:42

Ik ben juist wel blij met aandacht dat AW besteedt aan onveiligheid van het Web. Ik waan me soms veilig, terwijl daar geen reden toe heb. Het is wel zo dat ik over het algemeen geen gekke dingen doe, maar door de gratis VPN van Google dacht ik helemaal safe zou zitten. Ook met VPN aan laat je digitale footprints achter, zodat ze je vol kunnen blijven spammen met reclame enz. Naar aanleiding van dit artikel kom ik er achter dat mijn Pixel 7 onveilig is als ik geen actie zou hebben ondernomen om het bellen via WiFi uit te zetten.

18 maart 2023, 10:36

Ik begrijp uit het stuk hierboven dat auto media systemen hier ook kwetsbaar voor kunnen zijn. Maar hoe kom je hierachter?

18 maart 2023, 7:12

Sinds korte tijd kreeg ik op het notificatie gedeelte op mijn Pixel 7 een tekst bericht, dat ik via KPN WiFi kan bellen. Gekkigheid?
Gegoogeld op dit fenomeen en onder instellingen (gesprekken en SMS-jes) heb ik dit uitgezet. Blijkbaar linke soep om dit aan te laten staan.

18 maart 2023, 6:39

Ik zou me niet al te druk maken. Houdt gewoon de updates in de gaten. En verder, zolang je geen geld overmaakt naar een Nigeriaanse prins die je een erfenis belooft, zit je best wel veilig.

Gewist profiel
18 maart 2023, 0:18

Beter hadden ze dit niet aan de media klok moeten hangen nu. Veel mensen krijg ik het idee die nooit updates binnen halen laat staan de apps updates ik doe dat elke dag en de beveiligings patchwork dus controleerd ik ook elke week een keer. Dus ik hou het veilig zo. Het internet zit vol valkuilen. Het word er niet eenvoudiger door.

17 maart 2023, 23:08

Met een Samsung Galaxy watch 4 loop je dus ook het risico? Want die heeft blijkbaar de Exynos W920

17 maart 2023, 17:40

Toch maar eens overstappen naar Apple?

17 maart 2023, 15:33

Ik heb een s22 die de beveiligingsupdates van maart al heeft. Moet ik dan ook nog doen wat hierboven staat beschreven? Ik begrijp niet zo goed hoe ik dat moet doen.

17 maart 2023, 11:35

Ojee, ik heb een Samsung A12. Moet ik iets ondernemen? Want dat kon ik niet goed uit het artikel halen. En ik ben niet zo’n technicus. ?