Android is het meest gebruikte besturingssysteem ter wereld, miljarden mobiele apparaten gebruiken het, maar helaas is er een probleem waar weinig mensen van op de hoogte zijn, maar dat uiterst ernstig is. Concreet lijkt het erop dat vier grote kwetsbaarheden die zijn ontdekt in Mediatek-chips voor mobiele telefoons de installatie vereisen van een update die door het Chinese bedrijf is uitgebracht, omdat anders de gegevens van gebruikers in gevaar komen.
Android kan draaien op een verscheidenheid aan mobiele telefoons van verschillende fabrikanten, die ook een verscheidenheid aan chips hebben geïnstalleerd, en MediaTek heeft een flink aantal partners aan wie het zijn chips levert. Er worden kwetsbaarheden aangetroffen in de firmware van de chips van MediaTek, en daardoor kan niet-ondertekende code in Android worden uitgevoerd, waardoor een reeks updates van het Chinese bedrijf naar telefoonfabrikanten ging, die deze onder gebruikers moesten distribueren.
Android: GROOT probleem dat miljoenen telefoons treft
Android heeft zo'n vrije toegang tot sommige telefooncomponenten, dat het misbruiken van de bestaande kwetsbaarheden in de chips van MediaTek ook door kwaadaardige applicaties kan worden gedaan. Gezien het feit dat telefoons van Xiaomi, Vivo, OPPO, Realme en vele andere fabrikanten van Android-telefoons deze MediaTek-chips hebben, zijn er miljoenen en miljoenen gebruikers die door deze situatie worden getroffen en die hun telefoons moeten updaten.
“Een verkeerd opgemaakt bericht tussen de processors kan door een aanvaller worden gebruikt om kwaadaardige code in DSP-firmware uit te voeren en te verbergen. Omdat de DSP-firmware toegang heeft tot de audiogegevensstroom, kan een aanval op de DSP worden gebruikt om de gebruiker af te luisteren. Tijdens het zoeken naar een manier om Android HAL te hacken, vonden we een aantal gevaarlijke audio-instellingen die door MediaTek waren geïmplementeerd voor foutopsporingsdoeleinden. Een Android-app van derden kan deze instellingen misbruiken om de MediaTek Aurisys HAL-bibliotheken aan te vallen.”
Android kan dit soort updates alleen door de chipfabrikanten laten distribueren, maar die moeten eerst naar de telefoonfabrikanten gaan, die ze zelf onder de klanten distribueren. Als u een van de hierboven genoemde telefoonmodellen heeft, moet u in dit idee in het gedeelte Android-updates kijken wat voor soort beveiligingsupdates er voor uw telefoonmodel worden vermeld, en dat u deze nu meteen moet installeren.
Android blijft nog steeds een veilig besturingssysteem, vooral omdat de kwetsbaarheden in telefooncomponenten niets te maken hebben met het besturingssysteem zelf.
