*Update 03/03 om 16:00 uur: Nokia reageert bij Androidworld op het nieuws. Volgens het merk zal een deel van de MediaTek-toestellen de benodigde patch krijgen via de beveiligingsupdate van maart 2020 en een ander deel pas later via een Android 10-update. De Nokia 3 (2017) krijgt de patch via de beveilingsupdate van april 2020.
MediaTek-fout
Elke 64-bit processor van MediaTek komt met een kritiek fout waar kwaadwilligen nu alvast misbruik voor maken in malware-apps. De kwetsbaarheid zorgt ervoor dat telefoons relatief eenvoudig geroot kunnen worden door een script dat van zo’n kwaadaardige app afkomstig is. Als de telefoon ongewild geroot is, kunnen de hackers toegang krijgen tot speciale systeeminstellingen van je apparaat die normaal achter slot en grendel zitten.
De fout werd ontdekt door lezers van XDA Developers en ze werd oorspronkelijk gezien als een alternatieve manier om root-toegang te krijgen tot de Amazon Fire HD-tablets. Pas later kwam aan het licht dat het probleem op een dergelijke, grote schaal van toepassing is en dat miljoenen telefoons zijn blootgesteld aan de fout.
Patches
MediaTek bracht in 2019 alvast een patch uit die de kwetsbaarheid wegwerkt, maar de lijst van telefoons die de patch hebben gekregen, is helaas erg beperkt. Al zijn telefoons die draaien op Android 10 automatisch immuun voor de kwetsbaarheid, omdat ze automatisch met de laatste firmware werken. De lijst van telefoons die alvast de patch van MediaTek hebben ontvangen, vind je hieronder:
> Samsung heeft de patch doorgevoerd
> Vivo heeft de patch doorgevoerd
> Huawei en Honor-telefoons met Android 8.0 of recenter zijn gepatcht
> OPPO-telefoons met Android 8.0 of recenter zijn gepatcht
De Nokia 5.1 behoort tot een van de slachtoffers van deze bug
Beveiligingsupdate maart 2020
Bovenstaande lijst duidt erop dat telefoons van onder meer Nokia, LG, Xiaomi en Sony nog steeds een potentieel doelwit kunnen zijn. Google heeft nu zelf maatregelen genomen om Android-gebruikers te beschermen en de patch van MediaTek is nu onderdeel van de beveiligingsupdate van maart 2020 die gisteren werd uitgerold naar Pixel-toestellen.
Al moeten de getroffen toestellen nog steeds die beveiligingsupdate eerst krijgen van hun fabrikant, en bij sommige voordeligere toestellen kan dat lang op zich laten wachten, als ze de update al krijgen. Wie een telefoon heeft van een fabrikant met een eerder laks updatebeleid dreigt het grootste slachtoffer te worden van deze kwetsbaarheid.
De LG Q60 is één van de risicotoestellen
Als jij getroffen bent door deze fout kan je voorlopig beter extra oplettend zijn bij het installeren van nieuwe apps. Download enkel apps vanuit de Play Store, lees steeds de app-omschrijving, bekijk welke toestemmingen precies worden gevraagd en bij twijfel is het beter om een app niet te installeren.
Androidworld vroeg aan Nokia en LG hoe ze de kwetsbaarheid gaan verhelpen. Beide fabrikanten hebben de patch van MediaTek uit 2019 nog niet uitgerold naar hun telefoons. We passen dit artikel aan zodra we een antwoord hebben.
Reacties
Inloggen of registreren
om een reactie achter te laten
Hier Nokia 7.2 die heeft 9 maar beveiliging update was vrij groot toen ik hem kocht geüpdate 1.5 gb ongeveer. Maar heb wel de update januari 2020 binnen zit te wachten op die van februari en misschien de update naar 10
Waar is onze Nokia fanboy?
Mijn lg G8 Thinq heeft nog altijd Android 9, maar heeft wel een beveiligingupdate ontvangen op 2 maart 2020