Een kritieke kwetsbaarheid is ontdekt in de SemSensorService van de Samsung Galaxy Watch. Deze kwetsbaarheid, met CVE-2025-21011, stelt lokale aanvallers in staat toegang te krijgen tot gevoelige informatie van bewegings- en lichaamssensoren. Het is belangrijk om snel te handelen, want deze informatie kan zonder uw toestemming worden ingezien.
Overzicht
CVE-2025-21011 betreft onjuiste toegangscontrole (CWE-284) in Samsung mobiele apparaten, specifiek voor de Galaxy Watch.
SMR Aug-2025 Release in Android Watch 16
is niet kwetsbaar. Lokale aanvallers hebben geen speciale acties van gebruikers nodig om deze informatie te bemachtigen.
Aanbevelingen
- Updaten naar de nieuwste softwareversie (SMR Aug-2025 Release) om de kwetsbaarheid te verhelpen.
- Controleer regelmatig op software-updates en voer deze door zodra ze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21011?
Het is een kwetsbaarheid in de Samsung Galaxy Watch waarmee lokale aanvallers toegang kunnen krijgen tot gevoelige sensorgegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-21011?
Galaxy Watch-apparaten die niet de SMR Aug-2025 release in Android Watch 16 draaien.
Bestaat er al een patch of beveiligingsupdate?
Ja, updaten naar SMR Aug-2025 Release verhelpt het probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie van bewegings- en lichaamssensoren zonder dat de gebruiker het weet.
