Kwetsbaarheid in MediaTek chips stelde hackers in staat smartphones af te luisteren

Deze chips zijn terug te vinden in 37% van de smartphones wereldwijd

| Check Point | 2 min | 24 november 2021 13:43
Copyright: Check Point
Check Point Research heeft kwetsbaarheden ontdekt in de chips van het Taiwanese MediaTek. Deze chips zijn terug te vinden in 37% van de smartphones wereldwijd. Het probleem is ondertussen opgelost, maar kan nog steeds een dreiging vormen voor eindgebruikers die hun smartphone niet updaten of patches installeren.

Check Point Research (CPR) meldt dat het verschillende kwetsbaarheden heeft ontdekt in de chips van de wereldwijde marktleider MediaTek. Door deze zwakheden in de Taiwanese chips konden hackers mogelijks kwaadaardige codes verbergen en gesprekken afluisteren. CPR meldde haar bevindingen aan MediaTek en de kwetsbaarheden werden in oktober opgelost. Toch blijft het probleem bestaan, omdat veel gebruikers hun smartphone niet updaten of patches installeren.

MediaTek is sinds het derde kwartaal van 2020 marktleider voor de productie van chips. De chips van het Taiwanese bedrijf zijn terug te vinden in ongeveer 37% van alle smartphones en IoT toestellen wereldwijd, waaronder die van populaire merken in België zoals Xiaomi, Oppo, Realme of Vivo. De kwetsbaarheden zijn te vinden in de zogenaamde audio Digital signal processor (DSP) chips. Deze worden gebruikt om de prestaties van het mediagebruik te verbeteren en de belasting van de CPU te verlagen.

Check Point Research paste zogenaamde “reverse engineering” technieken toe op de firmware van de audioprocessoren en ontdekte verschillende kwetsbaarheden die toegankelijk zijn vanuit de Android gebruikersruimte. Hackers konden zo makkelijk kwaadaardige codes verbergen en starten in de DSP-chip, en gesprekken afluisteren.

“Dit is een ontzettend belangrijke vondst”, aldus Zahier Madhar, Security Engineer bij Check Point. “Een veel voorkomende uitdaging bij Android producten is dat iedere fabrikant zijn eigen ondersteuningsbeleid heeft. Bij sommige fabrikanten is dat bijvoorbeeld 2 jaar en bij andere nog korter. Veel gebruikers kunnen hun smartphone daardoor niet meer updaten, waardoor de kwetsbaarheid blijft en ze een doelwit blijven voor hackers.”

Check Point geeft de volgende tips mee om de kwetsbaarheid op te lossen:
  1. Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account.
  2. Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
  3. Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.
Bekijk hier het volledige (Engelstalige) onderzoeksdossier van Check Point.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.