MediaTek-chips bevatten kritieke fout, miljoenen telefoons aangetast [update]

MediaTek-chips bevatten kritieke fout, miljoenen telefoons aangetast [update]

*Update 03/03 om 16:00 uur: Nokia reageert bij Androidworld op het Nieuws . Volgens het merk zal een deel van de MediaTek -toestellen de benodigde patch krijgen via de beveiligingsupdate van maart 2020 en een ander deel pas later via een Android 10-update. De Nokia 3 (2017) krijgt de patch via de beveilingsupdate van april 2020.

MediaTek-fout

Elke 64-bit processor van MediaTek komt met een kritiek fout waar kwaadwilligen nu alvast misbruik voor maken in malware-apps. De kwetsbaarheid zorgt ervoor dat telefoons relatief eenvoudig geroot kunnen worden door een script dat van zo'n kwaadaardige app afkomstig is. Als de telefoon ongewild geroot is, kunnen de hackers toegang krijgen tot speciale systeeminstellingen van je apparaat die normaal achter slot en grendel zitten.

De fout werd ontdekt door lezers van XDA Developers en ze werd oorspronkelijk gezien als een alternatieve manier om root-toegang te krijgen tot de Amazon Fire HD-tablets. Pas later kwam aan het licht dat het probleem op een dergelijke, grote schaal van toepassing is en dat miljoenen telefoons zijn blootgesteld aan de fout.

MediaTek Helio P20

Patches

MediaTek bracht in 2019 alvast een patch uit die de kwetsbaarheid wegwerkt, maar de lijst van telefoons die de patch hebben gekregen, is helaas erg beperkt. Al zijn telefoons die draaien op Android 10 automatisch immuun voor de kwetsbaarheid, omdat ze automatisch met de laatste firmware werken. De lijst van telefoons die alvast de patch van MediaTek hebben ontvangen, vind je hieronder:

> Samsung heeft de patch doorgevoerd

> Vivo heeft de patch doorgevoerd

> Huawei en Honor-telefoons met Android 8.0 of recenter zijn gepatcht

> OPPO-telefoons met Android 8.0 of recenter zijn gepatcht

Achterkant van de Nokia 5.1 Plus

De Nokia 5.1 behoort tot een van de slachtoffers van deze bug

Beveiligingsupdate maart 2020

Bovenstaande lijst duidt erop dat telefoons van onder meer Nokia, LG, Xiaomi en Sony nog steeds een potentieel doelwit kunnen zijn. Google heeft nu zelf maatregelen genomen om Android-gebruikers te beschermen en de patch van MediaTek is nu onderdeel van de beveiligingsupdate van maart 2020 die gisteren werd uitgerold naar Pixel-toestellen.

Al moeten de getroffen toestellen nog steeds die beveiligingsupdate eerst krijgen van hun fabrikant, en bij sommige voordeligere toestellen kan dat lang op zich laten wachten, als ze de update al krijgen. Wie een telefoon heeft van een fabrikant met een eerder laks updatebeleid dreigt het grootste slachtoffer te worden van deze kwetsbaarheid.

Productfoto's van de telefoon

De LG Q60 is één van de risicotoestellen

Als jij getroffen bent door deze fout kan je voorlopig beter extra oplettend zijn bij het installeren van nieuwe apps. Download enkel apps vanuit de Play Store, lees steeds de app-omschrijving, bekijk welke toestemmingen precies worden gevraagd en bij twijfel is het beter om een app niet te installeren.

Androidworld vroeg aan Nokia en LG hoe ze de kwetsbaarheid gaan verhelpen. Beide fabrikanten hebben de patch van MediaTek uit 2019 nog niet uitgerold naar hun telefoons. We passen dit artikel aan zodra we een antwoord hebben.

Lees meer over:
MediaTek

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Lees meer

Net binnen

AW Poll: eenderde van de lezers vindt camera’s op de telefoon het belangrijkst

Onze smartphones nemen steeds meer taken over van andere dingen in ons leven. Een spiegel? Smartphone. Een pinpas? Smartphone...

Google Assistent Routines worden nu echt getriggerd als je thuiskomt

Als je Google Assistent Routines hebt ingesteld, dan kun je wanneer je thuiskomt het commando aan Google geven om die Routine...

App van de week: Strips van Donald Duck nu te lezen op je smartphone

Er zijn niet veel tijdschriften waar zowel kinderen als volwassenen op geabonneerd zijn, maar als we de meest populaire moete...

Android-apparaten verzamelen data op zeer grote schaal

Android-toestellen blijken op grote schaal data te verzamelen. Dit zeggen onderzoekers van Trinity College Dublin en de Unive...

Dit zijn Google Mobile Services en dit heb je eraan

Google Mobile Services. Bijna elk Android-toestel heeft het. Bijzonder voor een open source besturingssysteem, maar het is ei...

Lees meer