Actief misbruikt lek in Mediatek-processors
Via het lek konden kwaadwillenden root-toegang krijgen (met dergelijke toegang krijg je de macht over een Android-apparaat). XDA Developers meldt dat de vinder van het lek het probleem Mediatek-su genoemd heeft. De ontwikkelaar was eigenlijk op zoek naar een root-methode voor de Amazon Fire-tablets, maar stuitte dus op dit lek. Dat gebeurde al in februari 2019. In het voorjaar heeft de Taiwanese fabrikant nog een update uitgebracht met de oplossing voor het probleem, maar veel telefoons hebben die nog niet ontvangen.
Dat betekent dat veel (veelal goedkopere) smartphones van onder meer LG, Sony, Huawei, Oppo en Xiaomi nog altijd kwetsbaar zijn wanneer er een aanval uitgevoerd wordt. Het zou gaan om alle Mediatek-processors met 64bit-processorkernen. Telefoons van Samsung met deze chips zouden door aanpassingen aan de kernel immuun zijn, maar andere telefoons zijn dat niet. Denk dan aan de Nokia 3.1 en 5.1, Sony Xperia L3, LG K8+ 2018 en nog veel meer toestellen. Smartphones met Android 10 aan boord, zijn niet vatbaar.
Reacties (0)