Er is een nieuw beveiligingslek ontdekt in Samsung mobiele apparaten, aangeduid als CVE-2025-21014. Voor de release van SMR Aug-2025 in Android 13, 14, 15 en 16, waren noodoproep-app-componenten onjuist geëxporteerd. Dit stelt lokale aanvallers in staat om toegang te krijgen tot gevoelige informatie.
De kwetsbaarheid vereist fysieke toegang en enige interactie, maar heeft geen invloed op de integriteit en beschikbaarheid van de systemen. Desondanks is de vertrouwelijkheid in gevaar, wat dit een middelzware bedreiging maakt met een CVSS-score van 4.3.
Overzicht
Het probleem heeft betrekking op de onjuiste export van Android-applicatiecomponenten, specifiek in de nood-SOS-functionaliteit van Samsung Android-apparaten.
Aanbevelingen
- Update uw Samsung mobiele apparaat naar de laatste versie Android 13, 14, 15 of 16 via de SMR Aug-2025 release om bescherming te garanderen.
Bronnen
Voor meer informatie kunt u de beveiligingsupdate van Samsung raadplegen.
Vraag en Antwoord
Wat is CVE-2025-21014?
Dit is een beveiligingslek ontdekt in de noodoproep-app van Samsung apparaten, waardoor gevoelige informatie kan worden blootgesteld.
Welke systemen zijn kwetsbaar voor CVE-2025-21014?
Alle Samsung mobiele apparaten die oudere versies dan SMR Aug-2025 gebruiken, vallen binnen de kwetsbare categorie.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is verholpen in de SMR Aug-2025 software-update voor Android 13, 14, 15 en 16.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller gevoelige informatie van het apparaat verkrijgen als ze fysieke toegang hebben.
