Update je Samsung telefoon zo snel mogelijk om te voorkomen dat hij gekaapt wordt

11 reacties

Kryptowire, een bedrijf dat oplossingen biedt voor mobiele beveiliging en privacy, heeft bekendgemaakt dat het een ernstig beveiligingslek heeft ontdekt in Samsung-apparaten waarop Android versies 9 tot en met 12 draaien. De kwetsbaarheid (CVE-2022-22292) stelt lokale applicaties in staat om activiteit op systeemniveau na te bootsen en cruciale beveiligde functionaliteit te "hijacken".

Na het kapen van je toestel wordt aanvallers de mogelijkheid gegeven om een fabrieksreset uit te voeren (lees: het wissen van alle gebruikersgegevens), telefoongesprekken te voeren (ook naar alarmnummers zoals 112), apps te installeren/de-installeren en https-beveiliging te verzwakken door willekeurige root-certificaten te installeren. Dit alles vanuit niet-vertrouwde apps die op de achtergrond draaien en zonder toestemming van de eindgebruiker.

De CVE-2022-22292 kwetsbaarheid is op 27 november 2021 aan Samsung meegedeeld en kreeg van de fabrikant een "High" severity rating. In februari 2022 heeft Samsung de kwetsbaarheid gepatcht als onderdeel van zijn lopende Security Maintenance Release (SMR)-proces. De kwetsbaarheid bevindt zich in de vooraf geïnstalleerde Phone-app die met systeemrechten wordt uitgevoerd op Samsung-toestellen met Android versie 9 tot en met 12. De Phone-app heeft een onveilige component waardoor lokale apps bevoorrechte handelingen kunnen uitvoeren zonder toestemming van de gebruiker.

Als je om wat voor reden dan ook je Samsung telefoon nog niet hebt geüpdatet, lijkt het ons een uitgelezen moment om dat alsnog te doen. Technische informatie over de Samsung-kwetsbaarheid vind je hier.  

Bron: Kryptowire

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee