Het veiligheidsprobleem situeert zich in de Qualcomm Mobile Station Modem Interface en geeft hackers potentieel toegang tot je belgeschiedenis, sms en het afluisteren van conversaties.
De kwetsbaarheid werd in oktober vorig jaar al ontdekt door cybersecuritybedrijf Check Point en Qualcomm werd onmiddellijk op de hoogte gebracht. De patch om het lek te mitigeren is al een tijdje beschikbaar, maar het is nu aan de smartphonefabrikanten om die te verwerken in hun toestellen.
Slava Makkaveev, onderzoeker bij Check Point, benadrukt de ernst van het veiligheidslek in de Qualcomm Mobile Station Modem Interface. “Een hacker kan de kwetsbaarheid misbruiken om de SIM-kaart te ontgrendelen. Hiermee overwin je de beperkingen die een telecomprovider op het mobiele toestel legt.” De modeminterface maakt het mogelijk om te communiceren met het besturingssysteem van de telefoon en geeft toegang tot je belgeschiedenis, sms’en en de mogelijkheid om telefoongesprekken af te luisteren.
Volgens het cybersecuritybedrijf zouden 30 procent van alle smartphones in de wereld vandaag gevoelig zijn voor de kwetsbaarheid. Er wordt niet teveel in detail gegaan hoe de kwetsbaarheid kan worden uitgebuit om malafide hackers niet te helpen.
Geen zekerheid of jij de patch al binnen hebt
Ondanks dat Qualcomm in oktober vorig jaar al op de hoogte werd gebracht, is het niet zeker dat jouw smartphone de update al heeft of ooit zal ontvangen. Qualcomm zegt aan Bleeping Computer dat alle smartphonefabrikanten een patch hebben ontvangen om te verwerken in een toekomstige software-update.
lees ook
Deze Samsung-toestellen krijgen gegarandeerd 3 jaar Android-updates
De chip zit al sinds de jaren ’90 in telefoons en werd doorheen de jaren stelselmatig geüpdatet in de overgang van 2G naar 3G, 4G en nu 5G. Wie regelmatig security-updates ontvangt op zijn smartphone, heeft een grote kans dat een patch de kwetsbaarheid mitigeert. Het probleem is dat Android geen sluitend updatebeleid heeft zoals iOS omdat elke fabrikant zelf kiest hoe de cadans is voor elk toestel. Wie privacy hoog in het vaandel draagt en een oudere Android-smartphone op zak heeft, doet er goed aan om elke twee tot drie jaar een nieuw toestel te kopen om regelmatig security-updates te blijven ontvangen.