In de nieuwste kwetsbaarheid, CVE-2025-20990, is ontdekt dat Samsung mobiele apparaten een kritiek probleem hebben met onbehoorlijke toegangscontrole. Dit probleem kan lokale aanvallers in staat stellen om onrechtmatig toegang te krijgen tot de apparaatidentificatie. Gebruikers van apparaten die niet zijn bijgewerkt naar SMR Aug-2025 Release voor Android 13, 14 of 15 lopen risico.
De kwetsbaarheid, geïdentificeerd als CWE-284, heeft een CVSS-basis score van 4.0, wat wijst op een middelmatig risico. Het is van essentieel belang om systemen direct te controleren en waar mogelijk updates te installeren om ongeoorloofde toegang te voorkomen.
Overzicht
De ondersteuningsupdate van augustus 2025 (SMR Aug-2025 Release) biedt oplossingen voor deze onbehoorlijke toegangscontrole-issues in Samsung mobiele apparaten. Apparaten die deze update hebben ontvangen zijn niet langer kwetsbaar.
Aanbevelingen
- Upgrade uw Samsung mobiele apparaat naar de SMR Aug-2025 Release of nieuwer, indien beschikbaar voor uw apparaat.
- Zorg ervoor dat alle systemen regelmatig bijgewerkt worden naar de nieuwste beveiligingspatches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-20990?
Dit is een zwakte in de toegangscontrole van Samsung mobiele apparaten, die lokale aanvallers toegang kan geven tot apparaatidentificatie zonder toereikende autorisatie.
Welke systemen zijn kwetsbaar voor CVE-2025-20990?
Samsung apparaten die nog niet zijn bijgewerkt naar de SMR Aug-2025 Release zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de SMR Aug-2025 Release patch is beschikbaar en beschermt apparaten tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een lokale aanvaller kan toegang verkrijgen tot de apparaatidentificatie, wat kan leiden tot mogelijke inbreuken op privacy.
Het is cruciaal om de beveiligingsupdates van uw apparaat onmiddellijk te installeren om ongeoorloofde toegang en mogelijke datalekken te voorkomen.
