Schadelijke apps kunnen, als je een Android-smartphone met een MediaTek-chip hebt, en als dat apparaat niet up-to-date is, je telefoongesprekken onderscheppen zonder dat je het zelf door hebt. Beveiligingsonderzoekers van Check Point hebben zojuist een reeks tekortkomingen onthuld waardoor willekeurige code uiteindelijk kan worden uitgevoerd in digitale signaalprocessors (DSP’s) voor MediaTek-chips.
De eerste (CVE-2021-0673) zit in de Android MediaTek-driver. Het wordt gebruikt om applicatieprivileges te verhogen en om IPI-berichten (Inter-Processor Interrupt) rechtstreeks naar de DSP te kunnen sturen, wat in normale tijden onmogelijk is.
Er zijn drie defecten in de DSP-firmware (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) gedetecteerd waardoor kwaadaardige code binnen deze hardwarecomponent kan worden uitgevoerd.
Ook om de video te ontdekken:
Het goede nieuws is dat al deze gebreken afgelopen oktober zijn verholpen. Werk de telefoon dus gewoon bij om veilig te zijn. Voor smartphones die geen technische ondersteuning meer genieten, is er daarentegen op dit moment geen oplossing. In dit geval worden gebruikers verzocht extra waakzaam te zijn en geen verdachte applicaties te downloaden en de voorkeur te geven aan de Play Store.
Bron : Controlepunt
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Samsung biedt advies dat u moet volgen om de batterij van uw telefoon te verbeteren
Verbluffende beelden van het uiteenvallen van een Starlink-satelliet in het luchtruim van Frankrijk dinsdag
EUR 1499 Promotie Asus ROG Strix G16 G614JV-N4118W, 16-inch 240Hz 2,5K DCI-P3 multimedia gaming-laptop onder RTX 4060 en Intel Core i7-H met 1TB SSD en TB4