Schadelijke apps kunnen, als je een Android-smartphone met een MediaTek-chip hebt, en als dat apparaat niet up-to-date is, je telefoongesprekken onderscheppen zonder dat je het zelf door hebt. Beveiligingsonderzoekers van Check Point hebben zojuist een reeks tekortkomingen onthuld waardoor willekeurige code uiteindelijk kan worden uitgevoerd in digitale signaalprocessors (DSP’s) voor MediaTek-chips.
De eerste (CVE-2021-0673) zit in de Android MediaTek-driver. Het wordt gebruikt om applicatieprivileges te verhogen en om IPI-berichten (Inter-Processor Interrupt) rechtstreeks naar de DSP te kunnen sturen, wat in normale tijden onmogelijk is.
Er zijn drie defecten in de DSP-firmware (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) gedetecteerd waardoor kwaadaardige code binnen deze hardwarecomponent kan worden uitgevoerd.
Ook om de video te ontdekken:
Het goede nieuws is dat al deze gebreken afgelopen oktober zijn verholpen. Werk de telefoon dus gewoon bij om veilig te zijn. Voor smartphones die geen technische ondersteuning meer genieten, is er daarentegen op dit moment geen oplossing. In dit geval worden gebruikers verzocht extra waakzaam te zijn en geen verdachte applicaties te downloaden en de voorkeur te geven aan de Play Store.
Bron : Controlepunt
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
De nieuwste update van Pokémon GO is zo controversieel dat spelers terugbetalingen eisen voor hun in-app-aankopen
“De hoofdpersoon heeft krachten…echt waar?” Assassin's Creed Hexe en zijn heks trekken veel publiek
Actie EUR 659 HP 15s-fq5035nf, zilveren veelzijdige laptop met snelle grote SSD-opslag en 1TB Ultrabook 15-inch dunne, snelle, lichtgewicht en veelzijdige Intel Core i5