Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Defecten in Mediatek-chips maken spionage op Android-smartphones mogelijk

Defecten in Mediatek-chips maken spionage op Android-smartphones mogelijk

Schadelijke apps kunnen, als je een Android-smartphone met een MediaTek-chip hebt, en als dat apparaat niet up-to-date is, je telefoongesprekken onderscheppen zonder dat je het zelf door hebt. Beveiligingsonderzoekers van Check Point hebben zojuist een reeks tekortkomingen onthuld waardoor willekeurige code uiteindelijk kan worden uitgevoerd in digitale signaalprocessors (DSP’s) voor MediaTek-chips.

De eerste (CVE-2021-0673) zit in de Android MediaTek-driver. Het wordt gebruikt om applicatieprivileges te verhogen en om IPI-berichten (Inter-Processor Interrupt) rechtstreeks naar de DSP te kunnen sturen, wat in normale tijden onmogelijk is.
Er zijn drie defecten in de DSP-firmware (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) gedetecteerd waardoor kwaadaardige code binnen deze hardwarecomponent kan worden uitgevoerd.

Ook om de video te ontdekken:

Het goede nieuws is dat al deze gebreken afgelopen oktober zijn verholpen. Werk de telefoon dus gewoon bij om veilig te zijn. Voor smartphones die geen technische ondersteuning meer genieten, is er daarentegen op dit moment geen oplossing. In dit geval worden gebruikers verzocht extra waakzaam te zijn en geen verdachte applicaties te downloaden en de voorkeur te geven aan de Play Store.

Bron : Controlepunt

READ  probleem. Ruimte: hoe mensen zich voorbereiden op een permanente aanwezigheid op de maan