Android is een redelijk veilig besturingssysteem met een breed scala aan beveiligingsmechanismen. Natuurlijk gebruikt niet iedereen ze correct, maar dit maakt ze niet minder effectief. Niet alles hangt echter af van het besturingssysteem, de hardware van de smartphone is van groot belang. De processor heeft niet alleen zijn eigen firmware, waarin ook af en toe serieuze bugs worden gevonden, maar kan ook hardwarekwetsbaarheden bevatten die niet verholpen kunnen worden. Dit is zeldzaam voor de meeste chips, maar er zijn er waar defecten vaker voorkomen dan bij andere.
MediaTek-processors die zijn gebouwd op 64-bits architectuur, en dit is bijna de hele regel, bevatten kritieke kwetsbaarheden waarmee u root-toegang kunt krijgen met speciale software. Dat wil zeggen, als een gebruiker een kwaadaardige applicatie met de juiste functionaliteit downloadt, kan een hacker het apparaat hacken en volledige toegang krijgen tot de informatie die in het geheugen is opgeslagen, om nog maar te zwijgen van de mogelijkheid om het op afstand te bedienen. Het resultaat is een zombie-smartphone die niet de eigenaar, maar de aanvaller gehoorzaamt.
Is het mogelijk om Android op afstand te hacken?
MediaTek-processors zijn de budgetprocessors die te vinden zijn in apparaten op instapniveau. Dit zijn voornamelijk smartphones van Chinese fabrikanten onder de $ 150 van merken als Honor, Xiaomi, Lenovo, Meizu, Digma en anderen. Ondanks het feit dat er onder hen vrij veel voorkomende modellen zijn van verantwoordelijke fabrikanten zoals Redmi Note 8 of Note 8 Pro, heeft de overgrote meerderheid van apparaten op basis van MediaTek-chips geen software-ondersteuning, wat betekent dat ze de schuld.
De kwetsbaarheid in kwestie bleek eenvoudig te verwijderen. Hoe dan ook, de fix staat in de beveiligingsupdate van maart die Google eerder deze week uitbracht. Ironisch genoeg ontvingen echter alleen onkwetsbare apparaten deze update en kwetsbare apparaten zullen deze nooit krijgen. De update zelf is immers niet voldoende – fabrikanten van smartphones met MediaTek-chips moeten deze gaan aanpassen, wat, zoals blijkt uit jarenlange praktijk, hoogstwaarschijnlijk nooit zal gebeuren.
Problemen met de MediaTek-processor
In feite is dit niet het enige probleem met MediaTek-processors. Afgezien van de kritieke kwetsbaarheden die er van tijd tot tijd in worden aangetroffen, zijn ze ook volkomen onlogisch. Deze inconsistentie manifesteert zich door te knipperen. Het feit is dat MediaTek-chips een speciaal hulpprogramma nodig hebben, MediaTek SPFlashTool genaamd, dat niet beschikbaar is voor gewone gebruikers, maar voornamelijk wordt verspreid onder ontwikkelaars. Daarom, als u een smartphone probeert bij te werken op basis van een dergelijke processor, dan is het in het geval van een storing en het apparaat wordt een baksteen, niet mogelijk om het te herstellen zonder contact op te nemen met een servicecentrum.
Smartphones op basis van welke processors kun je in dit geval echt kopen? Eigenlijk iedereen, zo niet MediaTek, vooral omdat de keuze hier vrij klein is. Op dit moment zijn er drie populaire processormerken op de Android-smartphonemarkt: Huawei’s Kirin, Samsung’s Exynos en Qualcomm’s Snapdragon. Ik kan niet zeggen dat ze absoluut veilig zijn, maar in ieder geval zijn hun fabrikanten nooit veroordeeld voor het weigeren van ondersteuning en brachten ze regelmatig processorfirmware-updates uit met oplossingen voor kritieke kwetsbaarheden.
