Sommige Samsung-smartphones, aangedreven door de Exynos-chipsets van het bedrijf, hebben een zeer ernstig beveiligingsprobleem. Door het beveiligingslek kunnen bedreigingsactoren verhoogde toegangsrechten verkrijgen en malware insluiten.
Samsung-smartphones met bepaalde Exynos SoC’s hebben een beveiligingsfout
Samsung ontwerpt en bouwt zijn eigen Exynos SoC (System on a Chip). Deze chipsets voeden meestal Android-smartphones op instapniveau en middenklasse. Sommige Exynos-chipsets zijn ook ingebed in draagbare apparaten.
Cybersecurity-onderzoekers van Google’s Threat Analysis Group (TAG) hebben naar verluidt een beveiligingsfout ontdekt in enkele Exynos-chips. In het advies over de kwetsbaarheid wordt vermeld dat deze wordt gevolgd CVE-2024-44068. Het heeft een ernstbeoordeling van 8,1, wat zich vertaalt naar ‘hoge ernst’.
Met name de mobiele processors versies 9820, 9825, 980, 990, 850 en W920 van Samsung Exynos worden getroffen. In een poging om de beveiligingsfout uit te leggen, verklaarde TAG: “Deze 0-day exploit maakt deel uit van een EoP-keten. De acteur kan willekeurige code uitvoeren in een bevoorrecht camera-serverproces. De exploit hernoemde het proces ook naar ‘(email protected)’, waarschijnlijk voor anti-forensische doeleinden.”
Hoe u zich kunt beschermen tegen dit beveiligingsprobleem
Volgens het onderzoeksteam van Google lijden de Samsung Exynos-chipsets aan een “0-day” exploit. Bovendien hebben de onderzoekers gewaarschuwd dat de kwetsbaarheid in het wild wordt uitgebuit. Als dat nog niet zorgwekkend genoeg is, kunnen aanvallers deze fout combineren met andere aanvallen.
De getroffen Samsung Exynos-chipsets voeden de Galaxy S10-serie, de Galaxy Note 10 en 10+, de Galaxy S20-serie, evenals de Samsung Galaxy A51 5G- en Samsung Galaxy A71 5G-smartphones. In de draagbare ruimte is de Exynos W920 ingebed in een paar Samsung Galaxy Watches.
Het TAG-beveiligingsteam van Google waarschuwde Samsung eerder dit jaar over de kwetsbaarheid. Samsung heeft de kwetsbaarheid op 7 oktober verholpen met een patch. De technologiegigant heeft zelfs een beveiligingsadvies uitgebracht. Om beschermd te blijven tegen dit beveiligingslek, moeten gebruikers van Samsung Galaxy-smartphones en Galaxy Watch de nieuwste beveiligingsupdates installeren.
