MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

MediaTek processoren bevatten fout waardoor afluisteren mogelijk wordt

Er is een fout ontdekt in MediaTek-processoren. Onder andere de audioverwerkingscomponenten blijken kwetsbaar te zijn voor aanvallen van buitenaf. Hierdoor zou het mogelijk kunnen zijn dat kwaadwillende toegang kunnen krijgen tot bijvoorbeeld audiofragmenten en hierdoor in theorie ook mensen kunnen afluisteren. MediaTek meldt dat het de problemen inmiddels heeft opgelost.

Aanval op de audiomanager

Check Point Research, een bedrijf die onder andere cyberdreigingsinformatie onderzoekt, kwam vandaag met een uitgebreid verslag over de kwetsbaarheid in de processoren van MediaTek. Het bedrijft voerde het onderzoek uit op een Xiaomi Redmi Note 9 5G. Een toestel dat gebruik maakt van de MediaTek Dimensity 800. Het bedrijf meldt in het bericht dat ze middels reverse-enginering een onbevoegde Android-applicatie konden inzetten om de audiomanager ‘aan te vallen’.

Check Point Research ontdekte vier kwetsbaarheden in de firmware, software die in de hardware is ingebouwd, van MediaTek. Door deze kwetsbaarheden kon in principe elke app opdrachten doorgeven aan de geluidskaart in de processor. Een kwaadaardige Android-applicatie of app zou hiermee de gelegenheid krijgen om in deze geluidskaart te komen en hierdoor zelfs de mogelijkheid krijgen om eigenaren van een bepaald toestel af te luisteren.

Check Point Research beweert overigens dat niet alleen via kwaadaardige applicaties of apps de kwetsbaarheden konden worden misbruikt, het zegt namelijk ook dat het ‘’gevaarlijke audio-instellingen geïmplementeerd door MediaTek vond.’’

Opgelost

Mensen met een smartphone die beschikt over een MediaTek-processor hoeven zich waarschijnlijkheid geen zorgen te maken. Het probleem is in het openbaar nooit gespot en de problemen zouden moeten zijn opgelost. MediaTek heeft de fout namelijk afgelopen oktober al genoteerd én verholpen in een beveiligingspatch. Aankomende december zal het bedrijf met nieuwe verbeteringen komen. De onderzoekers meldde verder dat MediaTek ook met hen heeft samengewerkt om de problemen op te lossen.

Ondanks dat het probleem is opgelost kan je er natuurlijk beter altijd oplettend zijn bij het downloaden van apps. Download bijvoorbeeld alleen apps vanuit de Play Store van Google en check welke toestemmingen een specifieke app wil hebben. Hiermee is de kans dat je een kwaadaardige app installeert een stuk kleiner. Check Point geeft tevens de volgende tips mee:

  1. Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account. 
  2. Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
  3. Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.
Lees meer over:
Apps Androidapplicaties MediaTek

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

ABN Amro kampt met storing: mobiel bankieren niet mogelijk

Veel klanten van de ABN Amro hebben sinds maandagochtend last van problemen met internetbankieren. De bank geeft aan dat er z...

Microsoft Teams voor Android: dit zijn de 8 beste tips en tricks

Werken vanuit huis begint als nieuwe standaard in te klinken, en daarmee wordt Microsofts Teams een nóg belangrijker onderdee...

Buienradar heeft nieuwe Europese weerkaarten: zo werkt het

De Buienradar-app heeft twee nieuwe Europese weerkaarten gekregen en nu krijg je via  dus meer inzicht van het weer op vakant...

Beste Android-apps in de Google Play Store week 21

In 'Beste Android-apps' bespreken we elke keer een selectie aan toffe apps die je kunnen inspireren. Dit keer een vertaler, e...

Vakantiegeld gehad? Deze aanbiedingen helpen je er vanaf

Mei is de maand van het vakantiegeld. Natuurlijk is dit bedrag bedoeld om te spenderen aan een welverdiende vakantie aan de C...

Xiaomi onthult samenwerking met cameramerk Leica: dit mag je verwachten

Xiaomi gaat in juli een nieuw toptoestel aankondigen, een eerste dat samen met de camerafabrikant Leica is ontwikkeld. Beide...

Android 11 is momenteel de populairste Androidversie

Google deelt al geruime tijd geen distributiecijfers meer. Jammer, want we konden aan de hand van deze cijfers zijn welke And...

Grote HEMA insectenspaaractie, zo deel je een foto via Instagram

Vanaf vandaag kunnen kinderen bij HEMA de grote insecten-verzameling bij elkaar sparen. Maar liefst 12 insecten, zoals een vl...

Dating-app Tinder hoeft voorlopig betaalsysteem in de Play Store niet te gebruiken

Google heeft inzake Googles betaalsysteem in de Play Store een tussentijdse overeenkomst bereikt met Match Group, de maker va...

Nieuwe Google-app laat je praten met je ogen, ook in Nederland (Video)

Look to Speak is een experimentele Google-app die mensen met een beperking helpt om te praten door met hun ogen in een bepaal...

Lees meer

Net binnen

Beste Android-apps in de Google Play Store week 21

In 'Beste Android-apps' bespreken we elke keer een selectie aan toffe apps die je kunnen inspireren. Dit keer een vertaler, e...

Nieuwe Google-app laat je praten met je ogen, ook in Nederland (Video)

Look to Speak is een experimentele Google-app die mensen met een beperking helpt om te praten door met hun ogen in een bepaal...

Microsoft Teams voor Android: dit zijn de 8 beste tips en tricks

Werken vanuit huis begint als nieuwe standaard in te klinken, en daarmee wordt Microsofts Teams een nóg belangrijker onderdee...

Grote HEMA insectenspaaractie, zo deel je een foto via Instagram

Vanaf vandaag kunnen kinderen bij HEMA de grote insecten-verzameling bij elkaar sparen. Maar liefst 12 insecten, zoals een vl...

Vakantiegeld gehad? Deze aanbiedingen helpen je er vanaf

Mei is de maand van het vakantiegeld. Natuurlijk is dit bedrag bedoeld om te spenderen aan een welverdiende vakantie aan de C...

Lees meer