Een groot lek in Qualcomm's software maakte het afluisteren van ongeveer 30% van alle smartphones mogelijk – inclusief veel Samsung telefoons. De chipmaker stelde al in december 2020 een patch beschikbaar. Naar nu blijkt heeft Samsung deze patch de afgelopen maanden al stilletjes in haar eigen beveiligingspatches verwerkt.
Qualcomm lek al gedicht op Samsung telefoons
Dankzij een fout in de software bleek een groot aantal Qualcomm modems, te vinden in heel veel smartphones met een system on a chip van de chipmaker, kwetsbaar. Het was mogelijk de communicatie van de modems af te luisteren, zo meldden onderzoekers van Check Point Research. In totaal zou dit een kwetsbaarheid zijn die te vinden is in bijna een derde van alle smartphones. Logischerwijs zijn hier ook heel veel Samsung telefoons door getroffen.
Dat roept natuurlijk de vraag op of het probleem – gemeldt als CVE-2020-11292 – nog steeds bestaat. Qualcomm zelf zegt al in december een patch te hebben uitgebracht. Uiteraard was het aan de telefoonfabrikanten zelf om de patch naar de toestellen uit te rollen.
Een korte zoektocht door Samsung's recente beveiligingspatches leverde in eerste instantie geen bevestiging op dat het probleem was aangepakt. Echter, wijzelf schreven eerder deze week nog over de patch van mei: ‘Samsung … laat weten dat informatie over een aantal fixes op dit moment nog niet gepubliceerd wordt.‘
Informatiepagina bijgewerkt op 7 mei
Dat dit laatste ook op het Qualcomm's kwetsbaarheid slaat, konden we tot nu toe alleen maar hopen. Echter, eerder vanmiddag werkte Samsung haar eigen informatiepagina over de patch van mei bij. En wat blijkt? CVE-2020-11292 was inderdaad één van de niet nader benoemde issues. Het is logisch dat Samsung het bestaan niet eerder aan de grote klok wilde hangen.
Hoewel Samsung de informatie heeft toegevoegd aan het overzicht van de patch van mei, wordt vermeld dat het issue al in eerdere updates is gefixt. Om precies te zijn heeft Samsung al sinds januari 2021 de nodige aanpassingen uitgerold in een of meerdere updates. Zoals gezegd: deze informatie was tot vanmiddag nog niet op Samsung's beveiligingswebsite te vinden.
Met de bijgewerkte informatie weten we nu dus ook zeker dat Samsung inderdaad de nodige stappen nam om Qualcomm's lek te dichten. In Nederland zijn onder meer Qualcomm chips te vinden in de Galaxy Z Fold 2, Galaxy S20 FE (5G), Galaxy S10 Lite, Galaxy Z Flip, Galaxy A71, Galaxy A70. Wij gaan er gemakshalve vanuit dat nieuwe toestellen, zoals de Galaxy A52 en Galaxy A72, al vanaf de release beschermd waren.
Geef een reactie