Kwetsbaarheid in smartphones met MediaTek processor zal in veel gevallen niet worden verholpen
Na die alarmerende woorden, eerst enige geruststelling. Voor het exploiteren van deze MediaTek kwetsbaarheid moet de smartphone in kwestie 'geroot' zijn. Als gebruiker moet je beheerdersrechten hebben. Standaard is dat eigenlijk nooit het geval. Om dit voor elkaar te krijgen, heb je hulp nodig van de smartphonefabrikant. Die assistentie is niet vanzelfsprekend. Daarnaast zijn de meeste criminelen niet bijzonder geïnteresseerd in het afluisteren van individuele gebruikers. Met malware die je zelf installeert via een verleidelijke app kunnen ze sneller en eenvoudiger bij zaken die echt kostbaar zijn, zoals inloggegevens en persoonsdata. Kortom, voor de doorsnee gebruiker is het nieuws van Check Point Research geen reden om direct je smartphone met MediaTek chip in de magnetron te gooien.
37 procent van alle smartphones
Maar toch, MediaTek processors zitten, volgens door Check Point aangehaalde statistieken, in 37 procent van alle smartphones. (De rest werkt op Qualcomm, Unisoc of uiteraard Apple techniek.) Je treft ze vooral aan in instap- en middensegment toestellen, maar in toenemende mate ook in luxere modellen. Zeker de nieuwe Dimensity topmodellen van MediaTek kunnen prima concurreren met de subtop van Qualcomm. Helaas bevatten ook die nieuwste Dimensity chips de ontdekte Mediatek kwetsbaarheid.
Vervelender is dat juist die midrange en zeker instapmodellen zelden goed worden ondersteund door de makers. Als er al beveiligingsupdates uitkomen, stoppen die vaak al met een jaar. Een complete Android-versie update behoort niet altijd tot de mogelijkheden, al is één update in het middensegment tegenwoordig gebruikelijker aan het worden. Toch betekent dit dat heel veel toestellen met de MediaTek kwetsbaarheid nooit 'gepatcht' zullen worden, zoals het verhelpen van een beveiligingslek in jargon heet.
Het lek in kwestie zit in een onderdeel dat geluid verwerkt, de audio dsp. Meer technische details kan je hier lezen. MediaTek heeft in oktober wel zo'n patch ontwikkeld, maar de grote vraag is dus welke fabrikanten die beschikbaar gaan stellen, en voor welke toestellen. Als we daar meer informatie over krijgen, werken we dit bericht bij.
Wat kan je doen tegen de MediaTek kwetsbaarheid?
Check Point Research geeft drie tips om jezelf te beschermen tegen de MediaTek kwetsbaarheid. Alle drie feitelijk een kwestie van Gezond BoerenVerstand, maar we noemen ze toch maar even. 1) Root je smartphone niet. 2) Update je smartphone met de laatste OS-versie en beveiligingspatches. 3) Installeer een antivirus/anti malware pakket. Zeker als je regelmatig 'even een leuk appje' wilt uitproberen, is dat laatste geen overbodige luxe. Maar goed, als bezitter van Gezond BoerenVerstand ben je daar natuurlijk terughoudend mee.
Bron: Check Point Research