Er is een fout ontdekt in MediaTek-processoren. Onder andere de audioverwerkingscomponenten blijken kwetsbaar te zijn voor aanvallen van buitenaf. Hierdoor zou het mogelijk kunnen zijn dat kwaadwillende toegang kunnen krijgen tot bijvoorbeeld audiofragmenten en hierdoor in theorie ook mensen kunnen afluisteren. MediaTek meldt dat het de problemen inmiddels heeft opgelost.
Lees verder na de advertentie.
Aanval op de audiomanager
Check Point Research, een bedrijf die onder andere cyberdreigingsinformatie onderzoekt, kwam vandaag met een uitgebreid verslag over de kwetsbaarheid in de processoren van MediaTek. Het bedrijft voerde het onderzoek uit op een Xiaomi Redmi Note 9 5G. Een toestel dat gebruik maakt van de MediaTek Dimensity 800. Het bedrijf meldt in het bericht dat ze middels reverse-enginering een onbevoegde Android-applicatie konden inzetten om de audiomanager ‘aan te vallen’.
Check Point Research ontdekte vier kwetsbaarheden in de firmware, software die in de hardware is ingebouwd, van MediaTek. Door deze kwetsbaarheden kon in principe elke app opdrachten doorgeven aan de geluidskaart in de processor. Een kwaadaardige Android-applicatie of app zou hiermee de gelegenheid krijgen om in deze geluidskaart te komen en hierdoor zelfs de mogelijkheid krijgen om eigenaren van een bepaald toestel af te luisteren.
Check Point Research beweert overigens dat niet alleen via kwaadaardige applicaties of apps de kwetsbaarheden konden worden misbruikt, het zegt namelijk ook dat het ‘’gevaarlijke audio-instellingen geïmplementeerd door MediaTek vond.’’
Opgelost
Mensen met een smartphone die beschikt over een MediaTek-processor hoeven zich waarschijnlijkheid geen zorgen te maken. Het probleem is in het openbaar nooit gespot en de problemen zouden moeten zijn opgelost. MediaTek heeft de fout namelijk afgelopen oktober al genoteerd én verholpen in een beveiligingspatch. Aankomende december zal het bedrijf met nieuwe verbeteringen komen. De onderzoekers meldde verder dat MediaTek ook met hen heeft samengewerkt om de problemen op te lossen.
Ondanks dat het probleem is opgelost kan je er natuurlijk beter altijd oplettend zijn bij het downloaden van apps. Download bijvoorbeeld alleen apps vanuit de Play Store van Google en check welke toestemmingen een specifieke app wil hebben. Hiermee is de kans dat je een kwaadaardige app installeert een stuk kleiner. Check Point geeft tevens de volgende tips mee:
- Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account.
- Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
- Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.
Reacties
Inloggen of registreren
om een reactie achter te laten