Waarschuwing van Google: veel Android-telefoons hebben ernstige beveiligingslekken
Origineel van dit bericht van Schmidty’s blog *
Google waarschuwt al enkele dagen voor beveiligingsproblemen in Android-smartphones. Met twee Pixel-smartphones waarschuwen gebruikers nog steeds voor een update.
Het Project Zero-team van Google ontdekte kritieke kwetsbaarheden in de Exynos-modems van Samsung die worden gebruikt in de Pixel 6 en Pixel 7, Samsung-telefoons, wearables en andere apparaten.
Google deed er langer over om de maandelijkse beveiligingsupdate van maart te verspreiden. Nu weten we misschien waarom, omdat beveiligingsonderzoekers van Google vier kritieke kwetsbaarheden hebben ontdekt.
Door deze vier kwetsbaarheden kan een aanvaller op afstand een telefoon op basisbandniveau overnemen zonder tussenkomst van de gebruiker, aangezien de aanvaller alleen het telefoonnummer van het slachtoffer hoeft te weten.
Android: Deze smartphones en wearables worden waarschijnlijk getroffen door de kwetsbaarheden
Foto: Chip/Marcus Kampf
Volgens Samsung Semiconductor (januari 2023) zullen de volgende chipsets getroffen worden: Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 en Exynos Auto T5123. Google heeft een lijst samengesteld met mogelijk getroffen apparaten:
- Samsung Galaxy-telefoons, waaronder S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21-, A13-, A12- en A04-modellen
- Vivo-telefoons, waaronder de S16-, S15-, S6-, X70-, X60- en X30-modellen
- Google Pixel 6 en 6 Pro, Pixel 6a, Pixel 7 en 7 Pro
- Alle wearables met Exynos W920-chipset
- Alle voertuigen met Exynos Auto T5123-chipset
Stress door nieuwe kwetsbaarheden in de Google Pixel 6-serie: de update van maart komt waarschijnlijk maandag
De Pixel 6, Pixel 6 Pro en Pixel 6a hebben de update van maart 2023 echter nog niet ontvangen en zijn momenteel kwetsbaar. Het advies van Project Zero voor de getroffenen is als volgt:
“Totdat er beveiligingsupdates beschikbaar zijn, kunnen gebruikers die zich willen beschermen tegen de kwetsbaarheid voor het uitvoeren van externe code in de basisband in de Exynos-chipset van Samsung, bellen via wifi en Voice over LTE (VoLTE) uitschakelen in hun apparaatinstellingen. Het uitschakelen van deze instellingen elimineert het risico van misbruik van deze kwetsbaarheden. “
Zoals nu bekend is, zou de nieuwe maart-update luid moeten zijn Google-ondersteuning Vanwege de toegenomen druk van nieuwe beveiligingsproblemen die op maandag 20 maart worden vrijgegeven. De update kan echter opnieuw worden uitgesteld omdat ondersteuning is gebaseerd op informatie van de ontwikkelaars en geen ander inzicht heeft. Veel Pixel-bezitters zijn boos na de recente vertragingen bij de update – de belangrijkste zijn de nieuw verschenen beveiligingsproblemen. Volgens Google Support zou de update maandag om 19.00 uur moeten worden uitgerold.
Het origineel van dit bericht verscheen eerst op Schmidts blauw En aangevuld met meer informatie van de chipredactie.
Andere lezers zijn ook geïnteresseerd in:
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”