MediaTek heeft enige vooruitgang geboekt met zijn Dimensity-reeks chipsets. Maar onlangs werd ontdekt dat sommige MediaTek-chipsets een beveiligingslek hadden in kunstmatige intelligentie en audioverwerkingscomponenten waardoor applicaties gebruikers konden bespioneren.
Hoewel het beveiligingslek beperkt was tot telefoons met een aantal specifieke MediaTek-chipsets, kan het de privacy van gebruikers aantasten. Volgens het laatste Android Police-rapport is het probleem echter verholpen. Het rapport geeft een gedetailleerd overzicht van het probleem en volgens het beveiligingslek zouden apps toegang kunnen krijgen tot audio-informatie op systeemniveau waartoe apps gewoonlijk geen toegang hebben. Door deze beveiligingsfout zouden meer geavanceerde kwaadaardige applicaties gebruikers kunnen bespioneren en de informatie op afstand naar een aanvaller kunnen sturen.
Het rapport vermeldt ook dat het beveiligingslek niet gemakkelijk te misbruiken is, maar Check Point Research kan documenteren hoe het werd gebruikt om een Xiaomi Redmi Note 9 5G aan te vallen. Ze bereikten dit door reverse-engineering en het exploiteren van een reeks van vier kwetsbaarheden in MediaTek-firmware. Het stond elke applicatie toe om specifieke commando’s door te geven aan de audio-interface, wat het niet zou moeten kunnen.
Het is echter niet duidelijk om welke MediaTek-chips het gaat.Er is geen informatie over de getroffen apparaten of chipsets, de onderzoekers noemen alleen een vage term ‘Telefoons met specifieke MediaTek-chipsets’.
Lees ook: BGMI introduceert tijdslimiet met OTP-bevestiging voor minderjarigen om verantwoord spelen te garanderen
Ook Chipmaker MediaTek lijkt te hebben besloten om hierover niets bekend te maken. Maar het rapport vermeldt processors op basis van het zogenaamde Tensilica APU-platform, wijzend op MediaTek’s eigen Helio G90- en P90-chipsets samen met Huawei’s HiSilicon Kirin-chipsets.
Lees ook: Nieuwe BGMI-patch lost probleem op dat verhinderde dat spelers Mirror World-thema claimden
Noch Check Point Research, noch Google hebben deze specifieke exploits gedetecteerd. En er is geen informatie over de lijst met getroffen apparaten en eventuele updates die tegen dit probleem naar Google Play Protect zijn gepusht.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
