Smartphones van Samsung, Oppo, Xiaomi en Google met een Mali GPU lopen verhoogd risico om gehackt te worden. Fabrikanten laten het echter al maandenlang na het lek te dichten.
Het Google Project Zero-team waarschuwt in een blog over een reeks kwetsbaarheden die zijn gevonden in smartphones met een Mali GPU, een grafische processor ontworpen door Arm. Toestellen van onder meer Samsung, Oppo, Xiaomi, Pixel en andere Android-merken lopen hierdoor verhoogd risico. Het gaat om in totaal vijf kwetsbaarheden die aanvallers in staat stellen om het geheugen van een smartphone te overschrijven en de controle over het apparaat over te nemen.
Google bracht Arm in de zomer op de hoogte van de kwetsbaarheden in hun Mali GPU’s. De chipfabrikant deed zijn huiswerk en stelde vrijwel onmiddellijk een kerneldriverupdate publiek ter beschikking. Die konden fabrikanten downloaden en uitrollen naar hun toestellen via een beveiligingsupdate.
Nog geen patch uitgerold
De onderzoekers van project Zero komen nu echter tot de conclusie dat maanden na het bekendmaken van de kwetsbaarheden die nog door geen enkele fabrikant grondig zijn aangepakt. CVE-2022-36449, het label dat het lek heeft gekregen in de NIST-database, staat zelfs nergens vermeld in de beveiligingsbulletins van de fabrikanten.
Door dit openbaar te maken, hoopt Project Zero de fabrikanten wakker te schudden. Als we van gebruikers eisen dat ze beveiligingspatches altijd zo snel mogelijk uitvoeren, dan moeten fabrikanten zelf ook het goede voorbeeld geven. Een duidelijke veeg uit de pan aan het adres van smartphonefabrikanten.
lees ook
Beveiligingstip: geef patchen de hoogste prioriteit
Wil je weten of jouw toestel risico loopt? Via de instellingen van Android kan je bij Over Apparaat de technische specificaties van jouw toestel bekijken, of de website van de fabrikant raadplegen.