Samsung maakt al heel lang chips, en hoewel ze qua prestaties niet beter zijn dan die van Qualcomm, zijn ze meestal in orde. Er zijn echter zojuist beveiligingsfouten gevonden in door Samsung gemaakte chips, en ernstige ook.
Project Zero van Google rapporteerde in totaal achttien zero-day-kwetsbaarheden in Exynos-modems die tussen eind 2022 en begin 2023 door Samsung zijn gemaakt. invoer vereist van een gebruiker – alles wat een hacker nodig heeft, is het telefoonnummer van een gebruiker. De veertien andere maken ook uitvoering van code op afstand mogelijk, maar zijn niet zo ernstig, omdat ze een medeplichtige drager of fysieke toegang tot het apparaat nodig hebben.
Deze kwetsbaarheden treffen een breed scala aan apparaten, met name Samsung-smartphones die worden aangedreven door Exynos-chips, zoals het Europese model van de Galaxy S22. Gelukkig heeft Samsung dit jaar besloten het gebruik van Exynos stop te zetten, dus nieuwere telefoons zoals de Galaxy S23 worden niet beïnvloed. De nieuwste Pixel 6- en Pixel 7-smartphones van Google zijn echter getroffen, omdat ze worden aangedreven door door Samsung gemaakte chips (de Google Tensor SoC’s zijn ontworpen en gemaakt door Samsung en zijn vrijwel alleen Exynos-varianten).
Op het moment van schrijven is er geen oplossing beschikbaar voor een van deze problemen, dus in de tussentijd moet u zaken als VoLTE en bellen via Wi-Fi uitschakelen als u niet wilt worden getroffen.
Bron: Google
