MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

Er is een fout ontdekt in MediaTek-processoren. Onder andere de audioverwerkingscomponenten blijken kwetsbaar te zijn voor aanvallen van buitenaf. Hierdoor zou het mogelijk kunnen zijn dat kwaadwillende toegang kunnen krijgen tot bijvoorbeeld audiofragmenten en hierdoor in theorie ook mensen kunnen afluisteren. MediaTek meldt dat het de problemen inmiddels heeft opgelost.

Aanval op de audiomanager

Check Point Research, een bedrijf die onder andere cyberdreigingsinformatie onderzoekt, kwam vandaag met een uitgebreid verslag over de kwetsbaarheid in de processoren van MediaTek. Het bedrijft voerde het onderzoek uit op een Xiaomi Redmi Note 9 5G. Een toestel dat gebruik maakt van de MediaTek Dimensity 800. Het bedrijf meldt in het bericht dat ze middels reverse-enginering een onbevoegde Android-applicatie konden inzetten om de audiomanager ‘aan te vallen’.

Check Point Research ontdekte vier kwetsbaarheden in de firmware, software die in de hardware is ingebouwd, van MediaTek. Door deze kwetsbaarheden kon in principe elke app opdrachten doorgeven aan de geluidskaart in de processor. Een kwaadaardige Android-applicatie of app zou hiermee de gelegenheid krijgen om in deze geluidskaart te komen en hierdoor zelfs de mogelijkheid krijgen om eigenaren van een bepaald toestel af te luisteren.

Check Point Research beweert overigens dat niet alleen via kwaadaardige applicaties of apps de kwetsbaarheden konden worden misbruikt, het zegt namelijk ook dat het ‘’gevaarlijke audio-instellingen geïmplementeerd door MediaTek vond.’’

MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

Opgelost

Mensen met een smartphone die beschikt over een MediaTek-processor hoeven zich waarschijnlijkheid geen zorgen te maken. Het probleem is in het openbaar nooit gespot en de problemen zouden moeten zijn opgelost. MediaTek heeft de fout namelijk afgelopen oktober al genoteerd én verholpen in een beveiligingspatch. Aankomende december zal het bedrijf met nieuwe verbeteringen komen. De onderzoekers meldde verder dat MediaTek ook met hen heeft samengewerkt om de problemen op te lossen.

Ondanks dat het probleem is opgelost kan je er natuurlijk beter altijd oplettend zijn bij het downloaden van apps. Download bijvoorbeeld alleen apps vanuit de Play Store van Google en check welke toestemmingen een specifieke app wil hebben. Hiermee is de kans dat je een kwaadaardige app installeert een stuk kleiner. Check Point geeft tevens de volgende tips mee:

  1. Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account. 
  2. Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
  3. Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.
Lees meer over:
Apps Androidapplicaties MediaTek

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Tour de France 2022: 5 beste apps om dé Tour te volgen

Allez, allez, allez! Volgende week op 1 juli begint de grootste wielerwedstrijd van het jaar, de Tour de France. Drie weken l...

4 coolste gadgets van morgen die je nu kan bestellen (week 25)

De grootste technologische innovaties komen niet van 'big tech'-bedrijven, maar wel van kleinere start-ups die hun dromen naj...

'Samsung Galaxy S22 blijft terrein verliezen op iPhones'

Apple blijft de smartphonemarkt domineren in het premium prijssegment. Het heeft in de eerste twee kwartalen een marktaandeel...

Nieuwe design Google Home-app: heb jij het al?

In maart ontdekten we dat de Google Home-app een volledig nieuw ontwerp krijgt. Dat ontwerp wordt nu uitgerold en op de redac...

Netflix, Disney+, Amazon Prime Video: dit zijn de nieuwe films en series (week 25)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Netflix bevestigt: reclame op komst met goedkoper abonnement

Netflix heeft nu zelf bekend gemaakt dat er een goedkoper abonnement op komst is dat reclame toont aan gebruikers. Dat was ee...

Bescherm nu je Android-telefoon tegen hackers in 6 stappen

Over het algemeen zijn Android-telefoons goed beschermd tegen beveiligingslekken, maar regelmatig wordt nog malware ontdekt i...

Podcast Tech In Five Special: interview met Marc van den Dool (OPPO)

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

Google probeert ontwikkelaars iets te laten doen aan energiebeheer op Android

Google wil iets doen aan de problemen met energiebeheer op Android. Dat beschrijft het in een community-update. Tenminste, he...

Lees meer

Net binnen

Google probeert ontwikkelaars iets te laten doen aan energiebeheer op Android

Google wil iets doen aan de problemen met energiebeheer op Android. Dat beschrijft het in een community-update. Tenminste, he...

Podcast Tech In Five Special: interview met Marc van den Dool (OPPO)

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

4 coolste gadgets van morgen die je nu kan bestellen (week 25)

De grootste technologische innovaties komen niet van 'big tech'-bedrijven, maar wel van kleinere start-ups die hun dromen naj...

Tour de France 2022: 5 beste apps om dé Tour te volgen

Allez, allez, allez! Volgende week op 1 juli begint de grootste wielerwedstrijd van het jaar, de Tour de France. Drie weken l...

Netflix, Disney+, Amazon Prime Video: dit zijn de nieuwe films en series (week 25)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Lees meer