Wie een smartphone met een Exynos-chip van Samsung heeft, belt beter niet over wifi. Hackers hebben dan vrij spel tot je smartphone, blijkt uit onderzoek van Google.
Project Zero, het beveiligingsexpertenteam van Google, ontdekte maar liefst achttien zerodays in de Exynos-chip van Samsung. Vier daarvan beschouwt Google als zeer ernstige kwetsbaarheden, waaronder CVE-2023-24033. Deze bugs kunnen hackers uitbuiten om internet-to-baseband aanval uit te voeren. Alles wat een aanvaller daarvoor nodig heeft, is je telefoonnummer.
Omwille van de ernst van de kwetsbaarheid en de eenvoud waarmee die kan worden uitgebuit, doorbreekt Google zijn gebruikelijke werkwijze voor het onthullen van zerodays. Normaal zou Google wachten totdat de fabrikant een patch uitrolt, om zo aanvallers geen vrij spel te geven. Maar voorlopig lijkt Samsung zich niet te haasten om een update uit te rollen. Google deed dit reeds wel voor zijn eigen Pixel-smartphones.
In afwachting tot Samsung in actie schiet, raadt Google aan om niet te bellen over wifi en Voice-over-LTE uit te schakelen. Hierdoor zal je niet meer kunnen bellen over internet en het kan de kwaliteit van je telefoongesprekken beïnvloeden.
Is mijn toestel kwetsbaar?
Je moet je enkel zorgen maken als je een toestel met een Exynos-chip in bezit hebt. Samsung publiceert op de website een lijst van kwetsbare versies. Naast smartphones en smartwatches van Samsung lopen ook enkele modellen van Google Pixel (6,6a, 6 Pro, 7, 7 Pro) en Vivo gevaar.
Tussen de lijst van kwetsbare toestellen zitten wel enkele populaire modellen van Samsung. Denk daarbij aan de Galaxy S22, die in Europa met Exynos-chip is verschenen, en de budgetsmartphone Galaxy A53. De recent gelanceerde Galaxy S23-reeks loopt geen risico omdat deze met een Qualcomm-chip wordt geleverd.