Samsung heeft het grote Wi-Fi lek FragAttacks op Galaxy telefoons al gedicht met de beveiligingsupdate van april. Dat blijkt uit informatie gepubliceerd over het lek en over Samsung's beveiligingspatch.
Samsung heeft FragAttacks Wi-Fi lek al opgelost
Vorig week werd bekend dat door een lek in Qualcomm's software 30% van alle telefoons af te luisteren is. Op het moment van publicatie van dit lek bleek Samsung deze al gedicht te hebben. Deze week duikt een beveiligingslek op met misschien nog wel verstrekkender gevolgen. Verschillende bugs zorgen voor zwakke plekken in de beveiliging van de Wi-Fi verbinding van bijna iedere semi-moderne gadget.
Dezelfde onderzoeker die in 2017 de Krack-kwetsbaarheid ontdekte – Mathy Vanhoef – heeft nu opnieuw flink wat gaten gevonden in de beveiliging van Wi-Fi verbindingen. Onder de naam Fragattacks gaat een collectie bugs schuil, die de verbinding kwetsbaar maken. Wel stipt Vanhoef aan dat het niet makkelijk is om echt misbruik te maken van de bugs.
Omdat ook Samsung telefoons en tablets rijkelijk voorzien zijn van Wi-Fi connectiviteit, zijn deze dus ook kwetsbaar voor deze Fragattacks. Echter, zoals de collega's van SamMobile aanstippen, heeft Samsung de issues al in de beveiligingspatch van april aangepakt. De verschillende Fragattacks items – CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, en CVE-2020-26139 t/m CVE-2020-26147 – maken deel uit van de verbeteringen in die patch.
Net als bij het Qualcomm lek van vorige week, was nog niet alle informatie over de patch van april beschikbaar op het moment van uitrollen. Sindsdien voegde Samsung de nieuwe informatie toe aan haar eigen patch overzicht. Ook nu nog vermeldt Samsung's eigen website dat ‘some … items included in the Samsung Android Security Update cannot be disclosed at this time.‘ Dat neemt niet weg dat alle Galaxy apparaten met de patch van april of recenter niet langer kwetsbaar zijn voor het Fragattacks lek.
Al met al zagen we de afgelopen twee weken dus twee grootschalige beveiligingsproblemen die redelijk volgens het boekje werden behandeld. Zowel het Qualcomm als het Fragattacks lek bleken – na eerdere melding – opgelost op het moment van bekendwording.
Geef een reactie