Kryptowire, een bedrijf dat oplossingen biedt voor mobiele beveiliging en privacy, heeft bekendgemaakt dat het een ernstig beveiligingslek heeft ontdekt in Samsung-apparaten waarop Android versies 9 tot en met 12 draaien. De kwetsbaarheid (CVE-2022-22292) stelt lokale applicaties in staat om activiteit op systeemniveau na te bootsen en cruciale beveiligde functionaliteit te “hijacken”.
Na het kapen van je toestel wordt aanvallers de mogelijkheid gegeven om een fabrieksreset uit te voeren (lees: het wissen van alle gebruikersgegevens), telefoongesprekken te voeren (ook naar alarmnummers zoals 112), apps te installeren/de-installeren en https-beveiliging te verzwakken door willekeurige root-certificaten te installeren. Dit alles vanuit niet-vertrouwde apps die op de achtergrond draaien en zonder toestemming van de eindgebruiker.
De CVE-2022-22292 kwetsbaarheid is op 27 november 2021 aan Samsung meegedeeld en kreeg van de fabrikant een “High” severity rating. In februari 2022 heeft Samsung de kwetsbaarheid gepatcht als onderdeel van zijn lopende Security Maintenance Release (SMR)-proces. De kwetsbaarheid bevindt zich in de vooraf geïnstalleerde Phone-app die met systeemrechten wordt uitgevoerd op Samsung-toestellen met Android versie 9 tot en met 12. De Phone-app heeft een onveilige component waardoor lokale apps bevoorrechte handelingen kunnen uitvoeren zonder toestemming van de gebruiker.
Als je om wat voor reden dan ook je Samsung telefoon nog niet hebt geüpdatet, lijkt het ons een uitgelezen moment om dat alsnog te doen. Technische informatie over de Samsung-kwetsbaarheid vind je hier.
Bron: Hardware.info