Als je een Galaxy-smartphone bezit, is het verstandig om de instellingen meteen te controleren. Samsung heeft zojuist een dringende beveiligingspatch uitgebracht die een aantal problemen verhelpt, waaronder een – genaamd CVE-2024-44068 – die hackers toegang tot apparaten zou kunnen geven. De bug, die werd opgemerkt door Die van Google Threat Analysis Group maakt zich zorgen omdat – indien succesvol – cybercriminelen persoonlijke gegevens zouden kunnen stelen en op afstand de controle over apparaten zouden kunnen overnemen.
Er is bevestigd dat de getroffen apparaten allemaal de Exynos-chips van Samsung gebruiken. Als je een Qualcomm Snapdragon-apparaat hebt, zou je veilig moeten zijn.
U kunt online controleren welke chip uw apparaat van stroom voorziet, maar de Galaxy S10 is slechts een van de smartphones die door de problemen lijkt te worden getroffen.
“Er is een probleem ontdekt in het m2m-scalerstuurprogramma in de Samsung Mobile Processor en Wearable Processor Exynos 9820, 9825, 980, 990, 850 en W920. Een use-after-free in de mobiele processor leidt tot escalatie van privileges”, aldus een NIST-advies.
Het is nu een goed idee om uw apparaat te controleren en de allerlaatste beveiligingsupdates van oktober van Samsung te downloaden, aangezien deze eventuele bugs of toekomstige aanvallen zullen verhelpen die zouden kunnen plaatsvinden.
Weet u niet zeker hoe u uw Samsung-telefoon moet updaten? Dit is de eenvoudigste manier om de nieuwste patches te installeren.
• Veeg eenvoudig vanaf de bovenkant van het scherm naar beneden en tik vervolgens op het pictogram Instellingen.
• Vervolgens zou u Software-update of Systeemupdates moeten zien. Het zal per model verschillen.
• Vervolgens tikt u op Downloaden en installeren, Controleren op systeemupdates of Controleren op software-updates.
• Als er een in behandeling is, moet u deze downloaden en de instructies op het scherm volgen om te installeren.
In een reactie op deze nieuwste bug zei Boris Cipot, senior beveiligingsingenieur bij Black Duck: „Hoewel deze kwetsbaarheid misschien niet als zeer kritiek wordt geclassificeerd, brengt deze nog steeds potentiële risico's met zich mee waar gebruikers van getroffen apparaten zich bewust van moeten zijn. 2024-44068 kan een aanvaller verhoogde toegang verkrijgen, waardoor hij of zij de controle over het apparaat kan overnemen en de beveiligingsmaatregelen kan omzeilen.
“Eenmaal binnen kan de aanvaller kwaadaardige code uitvoeren, gegevens stelen of zelfs de gebruiker bespioneren, afhankelijk van zijn strategie en motivatie.
„Om zich hiertegen te beschermen, moeten gebruikers er eerst voor zorgen dat ze de nieuwste beveiligingspatches hebben geïnstalleerd. De meest recente update, uitgebracht in oktober, lost dit beveiligingslek op.“
