Een kwetsbaar lek in de chipsets van MediaTek zorgt ervoor dat kwaadwillende aan de slag kunnen met het afluisteren van smartphones. Hoewel de problemen inmiddels opgelost zouden zijn, betekent dit niet automatisch dat voor iedereen het gevaar geweken is.
Kwetsbaarheid bij MediaTek
In de processoren van MediaTek heeft onderzoeksbureau Check Point Research verschillende kwetsbaarheden ontdekt. Het gaat om zwakke plekken in de chips waarmee kwaadaardige codes verborgen konden worden, en gesprekken afgeluisterd konden worden. De plekken werden gevonden in de audioprocessoren. Door een niet-geauthoriseerde app te starten, kon er misbruik gemaakt worden van de kwetsbaarheid. Er konden opdrachten gegeven worden aan de geluidskaart, dat weer als gevolg kon hebben dat gesprekken afgeluisterd konden worden, zonder dat gebruikers hiervan op de hoogte waren. Ook op andere manieren kon een kwaadwillende zijn slag slaan, zo melden de onderzoekers.
In oktober is het probleem door MediaTek opgelost, naar aanleiding van de bevindingen van de onderzoekers. De problemen zijn hiermee niet automatisch gelijk opgelost. Fabrikanten zijn lang niet allemaal even strikt en snel in het uitbrengen van updates; en pas met een update is het lek gedicht. Samen met Qualcomm is MediaTek de grootste chipfabrikant voor smartphones. 37 procent van de smartphones is uitgerust met een chipset van de Taiwanese fabrikant. Volgens Check Point Research kunnen problemen voorkomen worden door het toestel niet te rooten, te controleren op updates en deze te installeren, en antivirus te gebruiken.
