Een cyberbeveiligingsbedrijf heeft een beveiligingsprobleem ontdekt dat de chips van MediaTek treft, wat betekent dat ongeveer 40% van de smartphones wereldwijd getroffen is. Dit omvat verschillende mobiele apparaten Galaxy uitgebracht in 2020 en later.
Alle moderne MediaTek-chips bevatten een AI-eenheid (APU) en een digitale signaalprocessor (DSP). Na het reverse-engineeren van DSP-firmware ontdekten cybersecurity-experts van Check Point Research een kwetsbaarheid die, indien misbruikt, aanvallers in staat stelt kwaadaardige code te verbergen en gebruikersgesprekken af te luisteren.
Er zijn meerdere Samsung-toestellen op de markt met MediaTek-chipsets, namelijk smartphones Galaxy A31, Galaxy A41, Galaxy A03's, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 en tablet Galaxy Tabblad A7 Lite. Gelukkig voor bezitters van bovengenoemde apparaten is de Taiwanese chipgigant op de hoogte van deze kwetsbaarheid en heeft deze zelfs gepatcht, zo blijkt uit het beveiligingsbulletin van oktober. De nieuwe beveiligingspatches van Samsung vermelden deze exploit niet, vermoedelijk om veiligheidsredenen. In theorie zou deze oplossing echter opgenomen moeten worden in de beveiligingspatch van oktober van de Koreaanse smartphonegigant. De hierboven genoemde telefoons uit de serie één (en/of november). Galaxy A een Galaxy M al ontvangen.
Mogelijk bent u hierin geïnteresseerd
