image

Samsung-gebruikers nooit ingelicht over actief aangevallen zerodaylekken

zondag 6 november 2022, 10:45 door Redactie, 7 reacties

Verschillende kwetsbaarheden in de smartphonesoftware van Samsung zijn vermoedelijk eind 2020 of begin 2021 gebruikt bij zeroday-aanvallen op gebruikers, maar de fabrikant heeft dit nooit bekendgemaakt, zo stelt Google. Veel leveranciers laten hun gebruikers weten wanneer er actief misbruik wordt gemaakt van een kwetsbaarheid in hun software of producten om gebruikers mee aan te vallen. Die weten zo dat ze een betreffende patch met urgentie moeten installeren

Google heeft een analyse gepubliceerd over drie kwetsbaarheden die via een malafide applicatie werden gebruikt om Samsung-smartphones van gebruikers over te nemen. De beveiligingslekken bevonden zich niet in de standaard Androidcode, maar in de code die Samsung zelf aan het Android-besturingssysteem op de eigen smartphones toevoegt. De betreffende malafide applicatie wist Google niet te achterhalen.

Details over de aanval zelf, zoals tegen wie die was gericht, ontbreken. De gevonden exploit die Google analyseerde dateert van november 2020. Samsung kwam in maart 2021 met een beveiligingsupdate (SMR Mar-2021) voor de drie kwetsbaarheden (CVE-2021-25337, CVE-2021-25369 en CVE-2021-25370). Op het moment dat de patch verscheen werd gebruikers niet verteld dat er misbruik van de kwetsbaarheden was gemaakt.

"Het benoemen wanneer bekend is dat kwetsbaarheden actief worden misbruikt is belangrijk voor zowel aangevallen gebruikers als de security-industrie. Wanneer zerodays niet transparant worden gemeld kunnen we die informatie niet gebruiken om gebruikers verder te beschermen, om zo te begrijpen wat de aanvallers al weten", zegt Maddie Stone van Googles Project Zero. Ze voegt toe dat verdedigers in dit geval achttien maanden op de aanvallers achterlopen. Samsung heeft nog altijd geen kwetsbaarheden als aangevallen aangemerkt, maar zegt dit in de toekomst wel in de release notes te zullen vermelden.

Reacties (7)
06-11-2022, 11:16 door Anoniem
Kan Samsung die "eigen" software niet gewoon optioneel maken.. Of ten minste verwijderbaar zodat er een keus bestaat om die wel of niet te gebruiken.
06-11-2022, 13:38 door Anoniem
Een mobieltje met 2G ook kwetsbaar
en waar je stress en zorgen over moet hebben?

Jan
06-11-2022, 22:24 door Anoniem
Door Anoniem: Kan Samsung die "eigen" software niet gewoon optioneel maken.. Of ten minste verwijderbaar zodat er een keus bestaat om die wel of niet te gebruiken.

Há.

Hun eigen eco-systeem geeft een "premium" Apple gevoel, waar ze hoogstwaarschijnlijk op willen meeliften.

Verder verdienen ze natuurlijk 30% op aankopen via hun store.

Ik weet niet of het makkelijk verwijderbaar is.
07-11-2022, 09:33 door Anoniem
Nee apps die Samsung meelevert op hun toestellen zijn niet te verwijderen. Heel irritant en de reden dat ik geen Samsung wil.
07-11-2022, 10:50 door Anoniem
Door Anoniem: Nee apps die Samsung meelevert op hun toestellen zijn niet te verwijderen. Heel irritant en de reden dat ik geen Samsung wil.

Mag ik vragen welk merk je nu gebruikt?
07-11-2022, 14:53 door Anoniem
Bijna zo niet elke smartphone leverancier doet dat, dus dat is een zinloos punt.
Maar je zou er eentje kunnen kiezen waarvoor alternatieve ROMs beschikbaar zijn.
07-11-2022, 16:20 door Anoniem
Door Anoniem: Nee apps die Samsung meelevert op hun toestellen zijn niet te verwijderen. Heel irritant en de reden dat ik geen Samsung wil.

Hier een Galaxy s9+ met e.os. Draait prima zonder alle bloatware.

https://e.foundation
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.