Een kwetsbaarheid in smartphones met een Mediatek-chip aan boord geeft hackers de mogelijkheid om je gesprekken af te luisteren of om malafide code te injecteren.
Securityspecialist Check Point heeft een kwetsbaarheid ontdekt in alle moderne MediaTek-chips die in 37 procent van de smartphones wereldwijd zitten. Zelfs de nieuwe Dimensity-reeks van chips bevatten het lek. Het probleem situeert zich in de AI Processing Unit (APU) en de Digital Signal Processor (DSP) die beide de mediaprestaties verbeteren en het CPU-verbruik verminderen.
Check Point heeft via reverse-engineering van de DSP-firmware verschillende kwetsbaarheden ontdekt. Die kunnen hackers de mogelijkheid geven om conversaties af te luisteren of om malafide code te verbergen om je mobiele toestel te besmetten.
Patch via Android-update
MediaTek is al langer op de hoogte van het onderzoek van Check Point en heeft ondertussen alle lekken gedicht. Hiermee lijkt het probleem van de baan, maar deze updates moeten door fabrikanten worden uitgerold in een Android-update.
Wie een recent toestel heeft en maandelijks of per kwartaal veiligheidsupdates ontvangt, zal de patch snel ontvangen of heeft die al geïnstalleerd. Andere toestellen die geen updatebeleid hebben of ouder dan twee jaar zijn, zien mogelijk nooit deze patch van MediaTek. Gebruikers kunnen die namelijk niet manueel installeren, alles verloopt via de smartphonefabrikant.
Loop jij risico?
Betekent dat iedereen nu kan worden afgeluisterd die een Mediatek-chip in zijn of haar smartphone heeft zitten? Wie geen Android-updates meer ontvangt, loopt risico. Anderzijds moeten hackers eerst op jouw toestel binnen raken. Dat kan bijvoorbeeld via een app die je buiten de Google Play Store downloadt of een malafide website.
Wie twijfelt dat hij malware heeft geïnstalleerd, kan altijd zijn of haar toestel naar de fabrieksinstellingen herstellen. Daarna heb je opnieuw heel wat werk met alle apps waar je opnieuw moet inloggen, maar dan ben je opnieuw veilig. Wie vaak apps buiten de Google Play Store installeert, doet er ook beter aan om een goede antivirus-app te installeren voor extra veiligheid.