Een zogeheten zero-day kwetsbaarheid maakt onder meer een aantal Samsung telefoons kwetsbaar. Het gaat in ieder geval om de Galaxy S9, Galaxy S8 en S7, maar mogelijk nog meer modellen. Een fix is onderweg, zo blijkt.
Android kwetsbaarheid op Samsung telefoons
Een team onderzoekers van Google's Project Zero wijst op een vervelende kwetsbaarheid in het Android OS. Met slechts de installatie van één gemanipuleerde, kwaadaardige app kan een Android toestel helemaal door derden worden overgenomen, zo blijkt. Hoewel de bug in feite al in 2018 werd weggewerkt, werd de oplossing om onduidelijke redenen nooit uitgerold via Google's reguliere beveiligingspatches.
Dit alles zorgt ervoor dat op dit moment minstens 18 Android smartphones nog kwetsbaar zijn. Drie Samsung modellen worden expliciet genoemd: de Galaxy S7, S8 en S9 en hun varianten. Echter, wij gaan er vanuit dat er meer modellen nog niet gepatcht werden.
Fix in de beveiligingspatch van oktober
Google heeft al de nodige stappen gezet om de oplossing voor de kwetsbaarheid alsnog uit te rollen, en wel met de beveiligingspatch van oktober. Samsung zelf publiceerde tot nu toe geen details van deze patch, wat mogelijk samenhangt met de nu gemelde kwetsbaarheid. Het probleem zal straks officieel opduiken onder trackingnummer CVE-2019-2215.
Opvallend is, dat de Zuid-Koreanen nu al bezig zijn de patch uit te rollen naar verschillende toestellen. Zo kreeg de populaire Galaxy A50 eerder deze week de update al, inclusief de fix voor deze bug. En op dit moment rolt dezelfde patch ook uit voor de Galaxy A20e – hopelijk spoedig gevolgd door nog veel meer modellen, waaronder de genoemde telefoons.
Het spreekt voor zich dat we je op de hoogte houden van uitrollende updates en bijbehorende fixes voor het hier beschreven probleem. Installeer tot die tijd dus alleen apps op je telefoon waarvan je 100% zeker weet dat het officiële, veilige applicaties zijn. Check desnoods eerste de comments en reviews in de Play Store – en installeer zeker geen losse .apk-bestanden op eigen houtje.
Geef een reactie