Schadelijke apps kunnen, als je een Android-smartphone met een MediaTek-chip hebt, en als dat apparaat niet up-to-date is, je telefoongesprekken onderscheppen zonder dat je het zelf door hebt. Beveiligingsonderzoekers van Check Point hebben zojuist een reeks tekortkomingen onthuld waardoor willekeurige code uiteindelijk kan worden uitgevoerd in digitale signaalprocessors (DSP’s) voor MediaTek-chips.
De eerste (CVE-2021-0673) zit in de Android MediaTek-driver. Het wordt gebruikt om applicatieprivileges te verhogen en om IPI-berichten (Inter-Processor Interrupt) rechtstreeks naar de DSP te kunnen sturen, wat in normale tijden onmogelijk is.
Er zijn drie defecten in de DSP-firmware (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) gedetecteerd waardoor kwaadaardige code binnen deze hardwarecomponent kan worden uitgevoerd.
Ook om de video te ontdekken:
Het goede nieuws is dat al deze gebreken afgelopen oktober zijn verholpen. Werk de telefoon dus gewoon bij om veilig te zijn. Voor smartphones die geen technische ondersteuning meer genieten, is er daarentegen op dit moment geen oplossing. In dit geval worden gebruikers verzocht extra waakzaam te zijn en geen verdachte applicaties te downloaden en de voorkeur te geven aan de Play Store.
Bron : Controlepunt

Timo Hogenbosch schrijft voor caribemagazine.nl over actualiteit, politiek, economie, technologie, sport, entertainment en lifestyle. Hij richt zich op duidelijke verslaggeving, betrouwbare informatie en onderwerpen die relevant zijn voor lezers. Met oog voor feiten en context brengt hij nieuws en ontwikkelingen op een toegankelijke manier.

More Stories
Gezichtsherkenning op smartphones blijkt kwetsbaar: dure toestellen soms te ontgrendelen met een foto
Microsoft test Scout: Copilot-agent werkt zelfstandig op de achtergrond
Google blijft Chromecasts toch van beveiligingsupdates voorzien