Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 25 november 2021

Een op de drie smartphones kwetsbaar door beveiligingslekken in chips

Security Mobility Hardware
Een op de drie smartphones kwetsbaar door beveiligingslekken in chips image

Chips van wereldwijde marktleider MediaTek blijken verschillende beveiligingsproblemen te bevatten. Maar liefst 37% van de smartphones wereldwijd maakt gebruik van deze chips, meldt Check Point Research (CPR). Het probleem is ondertussen opgelost, maar kan nog steeds een dreiging vormen voor eindgebruikers die hun smartphone niet updaten of patches installeren.

Door de zwakheden in de Taiwanese chips konden hackers mogelijks kwaadaardige codes verbergen en gesprekken afluisteren. CPR meldde haar bevindingen aan MediaTek en de kwetsbaarheden werden in oktober opgelost. Toch blijft het probleem bestaan waarschuwen de onderzoekers, aangezien veel gebruikers hun smartphone niet updaten of patches installeren.

DSP chips

MediaTek is sinds het derde kwartaal van 2020 marktleider voor de productie van chips. De chips van het Taiwanese bedrijf zijn terug te vinden in ongeveer 37% van alle smartphones en IoT toestellen wereldwijd, waaronder die van Xiaomi, Oppo, Realme of Vivo. De kwetsbaarheden zijn te vinden in de zogenaamde audio Digital signal processor (DSP) chips. Deze worden gebruikt om de prestaties van het mediagebruik te verbeteren en de belasting van de CPU te verlagen.

Check Point Research paste zogenaamde “reverse engineering” technieken toe op de firmware van de audioprocessoren en ontdekte verschillende kwetsbaarheden die toegankelijk zijn vanuit de Android gebruikersruimte. Hackers konden zo makkelijk kwaadaardige codes verbergen en starten in de DSP-chip, en gesprekken afluisteren.

Niet iedereen kan updaten

“Dit is een ontzettend belangrijke vondst”, aldus Zahier Madhar, Security Engineer bij Check Point. “Een veel voorkomende uitdaging bij Android producten is dat iedere fabrikant zijn eigen ondersteuningsbeleid heeft. Bij sommige fabrikanten is dat bijvoorbeeld 2 jaar en bij andere nog korter. Veel gebruikers kunnen hun smartphone daardoor niet meer updaten, waardoor de kwetsbaarheid blijft en ze een doelwit blijven voor hackers.”

Check Point geeft de volgende tips mee om de kwetsbaarheid op te lossen:

  • Root je smartphone niet: probeer geen toegang te verkrijgen tot de ‘root’ van jouw smartphone met de administrator account.
  • Update jouw smartphone: installeer de laatste versie en controleer geregeld op updates.
  • Installeer een antivirus: neem een antivirus onder de hand die je bescherming kan bieden tegen externe kwaadaardigheden.

Meer informatie is hier beschikbaar.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.