Miljoenen smartphones kunnen ongemerkt gehackt worden
Een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo kunnen op afstand overgenomen worden. Daarvoor waarschuwt Google vrijdag. Aanvallers hebben alleen het telefoonnummer van het slachtoffer nodig om de smartphone te hacken.
Beveiligingsonderzoekers van Google ontdekten in totaal achttien veiligheidsproblemen. Vier daarvan zijn zeer ernstig, waarschuwen de onderzoekers. Kwaadwillenden kunnen de gaten in de beveiliging misbruiken om telefoons op afstand over te nemen, zonder dat de gebruiker dat merkt.
De beveiligingsgaten zitten in bepaalde Exynos-processoren van Samsung. Die worden gebruikt in toestellen uit de Google Pixel 6- en 7-smartphoneserie, maar ook bijvoorbeeld in de Samsung Galaxy S22 en Galaxy A53. Van die Samsung-modellen zijn wereldwijd miljoenen exemplaren verkocht.
Google heeft zelf al een beveiligingsupdate uitgebracht voor zijn Pixel-smartphones. Samsung heeft dat volgens de techgigant nog niet gedaan. Desondanks heeft Google besloten informatie over de veiligheidsproblemen openbaar te maken. Het techbedrijf zegt bang te zijn dat kwaadwillenden het lek snel ontdekken en misbruiken zonder dat gebruikers van de betreffende telefoons dat weten.
Samsung brengt beveiligingsupdates uit
Volgens Google kunnen gebruikers van getroffen smartphones zich ook zonder beveiligingsupdate vrij eenvoudig beschermen tegen misbruik van de veiligheidslekken. Daarvoor moeten zij in de instellingen van hun telefoon Voice over LTE (VoLTE, bellen via het 4G netwerk) en Voice over wifi (VoWiFi, bellen via wifinetwerken) uitschakelen. Op Samsung-telefoons kan dat ook via de instellingsknoppen in de notificatiebalk.
Van de achttien veiligheidslekken die Google heeft aangetroffen, hebben er volgens Samsung zes mogelijk invloed op zijn Galaxy-smartphones. De telefoonfabrikant stelt dat geen van deze lekken "ernstig" zijn.
"We hebben in maart beveiligingsupdates uitgebracht voor vijf van deze kwetsbaarheden", laat een woordvoerder van Samsung weten. "In april komt er nog een update uit om de overgebleven kwetsbaarheid te verhelpen."