Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Samsung Galaxy S8, S9, S10, S20 en S21 hadden ernstige kwetsbaarheid

Sebastien Marien
Sebastien Marien
24 februari 2022, 10:15
2 min leestijd
Samsung Galaxy S8, S9, S10, S20 en S21 hadden ernstige kwetsbaarheid

Lees verder na de advertentie.

Er is een kwetsbaarheid ontdekt in de beveiligde omgeving van verschillende Galaxy S-telefoons. Het gaat om alle vlaggenschepen van de Galaxy S8 tot en met de Galaxy S21 van vorig jaar. Het was voor hackers mogelijk om toegang te krijgen tot gevoelige informatie, maar Samsung heeft het lek gedicht met een patch.

Samsung Galaxy S beveiligingsprobleem

Van Samsung-vlaggenschepen verwacht je dat ze ongeveer de veiligste telefoons zijn die je kan vinden. Ze krijgen regelmatige beveiligingsupdates en de recentste toestellen komen met een beveiligingschip waar wachtwoorden en persoonlijke informatie wordt ondergebracht.

Toch hebben onderzoekers van de universiteit van Tel Aviv ontdekt dat er juist in de beveiligde omgeving een ernstig probleem is op Galaxy S-toestellen. Het gaat meer bepaal om: de Galaxy S8, S9, S10,S20 en S21. Al deze apparaten werken met Arm’s TrustZone Operating System (TZOS) dat alle gevoelige informatie bewaart en afgeschermd is van Android. In theorie zorgt dat voor uitstekende beveiligingsfuncties, maar in de praktijk was de cryptografie niet juist uitgevoerd. 

Onderzoekers uit Tel Aviv omschrijven in dit rapport hoe ze de beveiliging konden omzeilen en toegang kregen tot de versleutelde gegevens. Voor hackers met de juiste kennis was het in principe ook mogelijk om TZOS te omzeilen op Galaxy S-toestellen. Volgens Sammobile kwam de kwetsbaarheid voor in meer dan 100 miljoen Samsung-telefoons.

De Samsung Galaxy S10

Probleem verholpen, hoe voorkom je dit?

Het goede nieuws is dat Samsung dit beveiligingslek heeft gedicht met beveiligingspatches die zijn uitgerold tussen augustus 2021 en oktober 2021. Loop je dus met je telefoon achter op het vlak van updates, dan os het een goed idee om de software zo snel mogelijk bij te werken.

De beveiligingsonderzoekers voeren verder een pleidooi om de beveiliging van smartphones te standaardiseren, want zo kunnen volgens hen fouten met de implementatie van een beveiligde omgeving voorkomen worden. Het is bekend dat  verschillende smartphonefabrikanten en chipmakers werken aan zo’n standaard voor beveiligingschips, ofwel ‘secure elements’. De nieuwe Galaxy S22 is voor alle duidelijkheid niet getroffen door het lek.

Wat denk jij van dit nieuws? Heb je er begrip voor of vind je het eerder teleurstellen dat deze kwetsbaarheid uitgerekend bij de Galaxy S-reeks is voorgekomen? Laat het ons weten in de reacties onderaan dit artikel.

Wil je op de hoogte blijven van het laatste nieuws over Samsung? Download dan onze Android-app en volg ons op FacebookInstagramYouTubeTelegram en Twitter.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

7

Inloggen of registreren
om een reactie achter te laten

24 februari 2022, 19:12

Dan mogen ze wel even alsnog een update geven voor de S8.
Hij staat inderdaad op april 2021.

24 februari 2022, 18:34

Moet je de updates wel binnen krijgen

S21 ultra

24 februari 2022, 16:43

Op de s8 nog steeds de april patch van vorig jaar. Alleen in Frankrijk volgens mij de update van october

24 februari 2022, 16:37

De S8 heeft na april 2021 nooit meer een update gehad dus die blijft kwetsbaar.
Eind vorig jaar heb ik eens gelezen dat er een onverwachte update voor de S8 zou zijn uitgebracht maar volgens mij is die nooit in Nederland uitgerold.

24 februari 2022, 12:19

Je kunt geen enkel telefoon toestel zo maken, dus dit geldt zeer zeker ook voor Samsung en Apple, dat het geen software fouten zou hebben… Er zijn altijd mensen die op een “andere” manier tegen iets aankijken/benaderen, dan hoe de ontwikkelaar het bedacht heeft…

24 februari 2022, 11:54

geen idee, hoop van niet

24 februari 2022, 11:41

Niet best! Ik heb een Z Fold3, niet getroffen??