Op vrijdag heeft Google gewaarschuwd dat een aantal smartphonemodellen van Samsung, Google en de Chinese fabrikant Vivo op afstand overgenomen kunnen worden. Dit komt door achttien veiligheidsproblemen die ontdekt zijn door beveiligingsonderzoekers van Google, waarvan vier als zeer ernstig worden beschouwd. Aanvallers hebben alleen het telefoonnummer van het slachtoffer nodig om de smartphone te hacken. Kwaadwillenden kunnen de gaten in de beveiliging misbruiken om telefoons op afstand over te nemen zonder dat de gebruiker dat merkt.
Samsung
De beveiligingsgaten zitten in bepaalde Exynos-processoren van Samsung. Deze worden gebruikt in toestellen uit de Google Pixel 6- en 7-smartphoneserie, maar ook in bijvoorbeeld in de Samsung Galaxy S22 en Galaxy A53. Wereldwijd zijn er miljoenen exemplaren van deze Samsung-modellen verkocht. Hoewel Google al een beveiligingsupdate heeft uitgebracht voor zijn Pixel-smartphones, heeft Samsung dat nog niet gedaan.
Google heeft toch besloten om informatie over de veiligheidsproblemen openbaar te maken, omdat ze bang zijn dat kwaadwillenden het lek snel ontdekken en misbruiken zonder dat gebruikers van de betreffende telefoons dat weten. Volgens Google kunnen gebruikers van getroffen smartphones zich ook zonder beveiligingsupdate vrij eenvoudig beschermen tegen misbruik van de veiligheidslekken. Daarvoor moeten zij in de instellingen van hun telefoon Voice over LTE (VoLTE, bellen via het 4G netwerk) en Voice over wifi (VoWiFi, bellen via wifinetwerken) uitsch akelen. Op die manier wordt de kwetsbaarheid omzeild en is de smartphone beter beschermd tegen hackers.
Software-update
Samsung heeft inmiddels gereageerd op de waarschuwing van Google en heeft laten weten dat ze bezig zijn met het ontwikkelen van een software-update om de veiligheidsgaten te dichten. Het is nog niet bekend wanneer deze update beschikbaar zal zijn, maar Samsung benadrukt dat gebruikers de veiligheidsinstellingen van hun smartphone kunnen aanpassen om zichzelf te beschermen.
Het is belangrijk voor eigenaren van de betreffende smartphones om alert te zijn en de ontwikkelingen op het gebied van de veiligheidsproblemen in de gaten te houden. Ook is het verstandig om regelmatig te controleren of er updates beschikbaar zijn en deze direct te installeren zodra deze beschikbaar zijn. Op die manier wordt de kans op een hackaanval geminimaliseerd en blijft de smartphone veilig in gebruik.