Beveiligingslek: Update je Pixel en deactiveer bellen via Wi-Fi en VoLTE op Samsung

Project Zero, de interne beveiligingsonderzoekers van Google, hebben een kwetsbaarheid in de Exynos modemchips van Samsung gepubliceerd. Deze zitten niet alleen in de Galaxy S22 modellen, maar ook in de huidige Pixel apparaten van Google. Software-updates die het beveiligingslek dichten zijn nog niet voor alle smartphones beschikbaar.

WiFi-bellen en VoLTE uitschakelen

Volgens de analyse van Project Zero is het voor hackers voldoende om het telefoonnummer van een apparaat te weten om via de kwetsbaarheid malware te kunnen installeren. Dit zou niet zichtbaar zijn voor smartphonegebruikers. Het is niet bekend of de kwetsbaarheid al is uitgebuit.

Project Zero ontdekte en rapporteerde de kwetsbaarheid in de Exynos modemchips al in november 2022. Google dichtte het met de beveiligingsupdate voor Pixel-apparaten in maart 2023. Er zijn nog steeds geen geschikte updates van andere fabrikanten. Project Zero vindt de beveiligingskwetsbaarheid echter zo relevant dat ze er, in tegenstelling tot wat gebruikelijk is, nu al ruchtbaarheid aan geven.

Project Zero geeft ook advies over hoe je je apparaat kunt beschermen zonder update. Als tijdelijke beveiligingsmaatregel tot een beveiligingspatch wordt uitgebracht, moet je Wi-Fi bellen - soms ook WLAN-telefonie genoemd - en Voice over LTE (VoLTE) uitschakelen in de SIM-kaart instellingen op de getroffen apparaten.

Deze apparaten zijn getroffen

De getroffen modemchips zitten in alle varianten van de Galaxy S22-serie en in de Galaxy A71, A53, A33 en A13. Andere getroffen Samsung toestellen - vooral uit de M-serie - zijn nauwelijks verkocht in Europa. Google gebruikt de chips in alle varianten van de Pixel 6 en Pixel 7, terwijl Vivo de getroffen Samsung onderdelen ook gebruikt in de X70, X60, X30, S16, S15 en S6. De volledige lijst met getroffen apparaten vind je hier.