Hoewel de chips van Samsung niet zo goed presteren als die van Qualcomm, zijn ze over het algemeen bevredigend ondanks Samsungs lange geschiedenis van chipproductie. Maar er is zojuist ontdekt dat door Samsung gebouwde chips beveiligingsproblemen bevatten, en deze fouten zijn zeer ernstig.
Tussen eind 2022 en begin 2023 ontdekte het Project Zero-team van Google in totaal achttien zero-day-kwetsbaarheden in de Exynos-modems van Samsung. De vier kwetsbaarheden die als de ernstigste worden beschouwd, kunnen de uitvoering van internet-naar-baseband externe code mogelijk maken, waardoor kwaadwillende actoren een smartphone kunnen infiltreren zonder enige input van een gebruiker; alles wat een hacker nodig heeft, is het telefoonnummer van een gebruiker. De volgende veertien kwetsbaarheden maken ook uitvoering van externe code mogelijk, maar deze zijn niet zo ernstig omdat ze ofwel de medewerking van een provider of directe fysieke toegang tot het apparaat nodig hebben.
Deze tekortkomingen zijn aanwezig in een breed scala aan verschillende apparaten, maar ze komen het meest voor in mobiele telefoons die zijn vervaardigd door Samsung en zijn uitgerust met Exynos-CPU’s. Een voorbeeld hiervan is de Europese variant van de Galaxy S22. Gelukkig heeft Samsung dit jaar de beslissing genomen om te stoppen met het gebruik van de Exynos-processor, wat betekent dat nieuwere telefoons zoals de Galaxy S23 niet worden beïnvloed. Helaas hebben de meest recente Pixel 6- en Pixel 7-smartphones van Google last van dit probleem, omdat ze worden aangedreven door halfgeleiders die zijn vervaardigd door Samsung (de Google Tensor SoC’s zijn ontworpen en gemaakt door Samsung en zijn vrijwel alleen Exynos-varianten).
Op het moment dat dit artikel werd geschreven, is er geen oplossing beschikbaar voor een van deze problemen; dus als u er niet door wilt worden beïnvloed, moet u functies zoals VoLTE en bellen via Wi-Fi voorlopig uitschakelen.
Bron: Google
Geef een reactie