Schadelijke apps kunnen, als je een Android-smartphone met een MediaTek-chip hebt, en als dat apparaat niet up-to-date is, je telefoongesprekken onderscheppen zonder dat je het zelf door hebt. Beveiligingsonderzoekers van Check Point hebben zojuist een reeks tekortkomingen onthuld waardoor willekeurige code uiteindelijk kan worden uitgevoerd in digitale signaalprocessors (DSP’s) voor MediaTek-chips.
De eerste (CVE-2021-0673) zit in de Android MediaTek-driver. Het wordt gebruikt om applicatieprivileges te verhogen en om IPI-berichten (Inter-Processor Interrupt) rechtstreeks naar de DSP te kunnen sturen, wat in normale tijden onmogelijk is.
Er zijn drie defecten in de DSP-firmware (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) gedetecteerd waardoor kwaadaardige code binnen deze hardwarecomponent kan worden uitgevoerd.
Ook om de video te ontdekken:
Het goede nieuws is dat al deze gebreken afgelopen oktober zijn verholpen. Werk de telefoon dus gewoon bij om veilig te zijn. Voor smartphones die geen technische ondersteuning meer genieten, is er daarentegen op dit moment geen oplossing. In dit geval worden gebruikers verzocht extra waakzaam te zijn en geen verdachte applicaties te downloaden en de voorkeur te geven aan de Play Store.
Bron : Controlepunt
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie