MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

Er is een fout ontdekt in MediaTek-processoren. Onder andere de audioverwerkingscomponenten blijken kwetsbaar te zijn voor aanvallen van buitenaf. Hierdoor zou het mogelijk kunnen zijn dat kwaadwillende toegang kunnen krijgen tot bijvoorbeeld audiofragmenten en hierdoor in theorie ook mensen kunnen afluisteren. MediaTek meldt dat het de problemen inmiddels heeft opgelost.

Aanval op de audiomanager

Check Point Research, een bedrijf die onder andere cyberdreigingsinformatie onderzoekt, kwam vandaag met een uitgebreid verslag over de kwetsbaarheid in de processoren van MediaTek. Het bedrijft voerde het onderzoek uit op een Xiaomi Redmi Note 9 5G. Een toestel dat gebruik maakt van de MediaTek Dimensity 800. Het bedrijf meldt in het bericht dat ze middels reverse-enginering een onbevoegde Android-applicatie konden inzetten om de audiomanager ‘aan te vallen’.

Check Point Research ontdekte vier kwetsbaarheden in de firmware, software die in de hardware is ingebouwd, van MediaTek. Door deze kwetsbaarheden kon in principe elke app opdrachten doorgeven aan de geluidskaart in de processor. Een kwaadaardige Android-applicatie of app zou hiermee de gelegenheid krijgen om in deze geluidskaart te komen en hierdoor zelfs de mogelijkheid krijgen om eigenaren van een bepaald toestel af te luisteren.

Check Point Research beweert overigens dat niet alleen via kwaadaardige applicaties of apps de kwetsbaarheden konden worden misbruikt, het zegt namelijk ook dat het ‘’gevaarlijke audio-instellingen geïmplementeerd door MediaTek vond.’’

Opgelost

Mensen met een smartphone die beschikt over een MediaTek-processor hoeven zich waarschijnlijkheid geen zorgen te maken. Het probleem is in het openbaar nooit gespot en de problemen zouden moeten zijn opgelost. MediaTek heeft de fout namelijk afgelopen oktober al genoteerd én verholpen in een beveiligingspatch. Aankomende december zal het bedrijf met nieuwe verbeteringen komen. De onderzoekers meldde verder dat MediaTek ook met hen heeft samengewerkt om de problemen op te lossen.

Ondanks dat het probleem is opgelost kan je er natuurlijk beter altijd oplettend zijn bij het downloaden van apps. Download bijvoorbeeld alleen apps vanuit de Play Store van Google en check welke toestemmingen een specifieke app wil hebben. Hiermee is de kans dat je een kwaadaardige app installeert een stuk kleiner. Check Point geeft tevens de volgende tips mee:

  1. Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account. 
  2. Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
  3. Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.
Lees meer over:
Apps Androidapplicaties MediaTek

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Wear OS krijgt nieuwe systeemupdatescherm met Android-versie

Veel mensen met een smartwatch zijn benieuwd naar de Wear OS 3-update die is gebaseerd op Android 11. Google’s besturingssyst...

Smartphonehoesjes zijn een (duurzame) vloek of juist een zegen?

In een tijd dat bijna alle topsmartphones van glas zijn gemaakt en zo glad zijn als een aal die zich al kronkelend door het z...

AW Poll: lezers kijken voor telefoonreparaties liever de kat uit de boom

Steeds meer telefoonleveranciers lijken van plan om eigenaren zelf de kans te geven hun smartphone te fiksen. Een nieuw scher...

App van de Week: For Good meet je CO2-voetafdruk

We sluiten onze week van de duurzaamheid vandaag af, met een app die je keihard confronteert met jouw CO2-voetafdruk. Pak jij...

Lees meer

Net binnen

AW Poll: lezers kijken voor telefoonreparaties liever de kat uit de boom

Steeds meer telefoonleveranciers lijken van plan om eigenaren zelf de kans te geven hun smartphone te fiksen. Een nieuw scher...

App van de Week: For Good meet je CO2-voetafdruk

We sluiten onze week van de duurzaamheid vandaag af, met een app die je keihard confronteert met jouw CO2-voetafdruk. Pak jij...

Wear OS krijgt nieuwe systeemupdatescherm met Android-versie

Veel mensen met een smartwatch zijn benieuwd naar de Wear OS 3-update die is gebaseerd op Android 11. Google’s besturingssyst...

Smartphonehoesjes zijn een (duurzame) vloek of juist een zegen?

In een tijd dat bijna alle topsmartphones van glas zijn gemaakt en zo glad zijn als een aal die zich al kronkelend door het z...

Sonos Beam (Gen 2) review: veelzijdige soundbar

De Sonos Beam (Gen 2)is een soundbar die werkt met de Google Assistent en de ruimtelijke geluidseffecten van Dolby Atmos. Het...

Lees meer