Update je Samsung telefoon zo snel mogelijk om te voorkomen dat hij gekaapt wordt

samsung-phones

Kryptowire, een bedrijf dat oplossingen biedt voor mobiele beveiliging en privacy, heeft bekendgemaakt dat het een ernstig beveiligingslek heeft ontdekt in Samsung-apparaten waarop Android versies 9 tot en met 12 draaien. De kwetsbaarheid (CVE-2022-22292) stelt lokale applicaties in staat om activiteit op systeemniveau na te bootsen en cruciale beveiligde functionaliteit te “hijacken”.

Na het kapen van je toestel wordt aanvallers de mogelijkheid gegeven om een fabrieksreset uit te voeren (lees: het wissen van alle gebruikersgegevens), telefoongesprekken te voeren (ook naar alarmnummers zoals 112), apps te installeren/de-installeren en https-beveiliging te verzwakken door willekeurige root-certificaten te installeren. Dit alles vanuit niet-vertrouwde apps die op de achtergrond draaien en zonder toestemming van de eindgebruiker.

De CVE-2022-22292 kwetsbaarheid is op 27 november 2021 aan Samsung meegedeeld en kreeg van de fabrikant een “High” severity rating. In februari 2022 heeft Samsung de kwetsbaarheid gepatcht als onderdeel van zijn lopende Security Maintenance Release (SMR)-proces. De kwetsbaarheid bevindt zich in de vooraf geïnstalleerde Phone-app die met systeemrechten wordt uitgevoerd op Samsung-toestellen met Android versie 9 tot en met 12. De Phone-app heeft een onveilige component waardoor lokale apps bevoorrechte handelingen kunnen uitvoeren zonder toestemming van de gebruiker.

Als je om wat voor reden dan ook je Samsung telefoon nog niet hebt geüpdatet, lijkt het ons een uitgelezen moment om dat alsnog te doen. Technische informatie over de Samsung-kwetsbaarheid vind je hier.  

Bron: Hardware.info

Inschrijven voor onze nieuwsbrief

* indicates required

Selecteer op welke manier we u mogen contacteren:


U kunt op ieder moment zich uitschrijven op onze emails door op de link te klikken in de voet van onze emails. Voor meer informatie omtrent privacy, bezoek onze website.

Wij gebruiken Mailchimp als ons marketing platform. Door onderaan op inschrijven te klikken stem je toe dat uw emailadres zal worden doorgegeven aan mailchimp om te verwerken. Lees hier meer over Mailchimp's verwerking van privacy data.