Een lek in de drivers van chipbouwer MediaTek maakte een aantal Samsung telefoons kwetsbaar voor kwaadwillenden (met de juiste vakkennis). Het gaat in Nederland o.a. om verschillende modellen in de Galaxy M- en A-series uit 2020 en 2021.
Samsung telefoons en het MediaTek lek
Gisteren maakten de beveiligingsonderzoekers van Check Point Research details bekend van een omvangrijk probleem met de drivers van alle recente MediaTek systems-on-a-chip (socs). De chipbakker uit Taiwan bakte in het voorjaar van 2021 de soc in ongeveer 43% van alle smartphones ter wereld. Hierdoor is het lek direct een bedreiging voor de beveiliging van een enorm aantal telefoongebruik(st)ers.
Om precies te zijn zat er een zwakke plek in de beveiliging van het deel van de processor die voor de verwerking van audio verantwoordelijk is. Via het lek was het voor applicaties mogelijk om allerlei gebruikersdata verzamelen die eigenlijk helemaal niet toegankelijk had moeten zijn voor de bewuste app.
Hoewel Samsung voor veel high end telefoons processor uit eigen keuken, of uit de keuken van Qualcomm, gebruikt, zijn er een aantal Galaxy toestellen die een MediaTek processor bevatten. Het gaat om deze modellen:
Galaxy A-serie 2020:
Galaxy A-serie 2021:
- Galaxy A03s
- Galaxy A12 (SM-A125F, niet de SM-A127F ‘Nacho')
- Galaxy A22
- Galaxy A32
Galaxy M-serie 2021:
Owja, en een tablet:
- Galaxy A7 Lite
MediaTek: lek al gedicht
Deze zeven toestellen zijn allemaal van het betaalbare type waarvan doorgaans flinke aantallen verkocht worden. Het is dus goed om te weten dat het lek al enige tijd geleden gedicht is. De genoemde toestellen zijn inmiddels dus niet meer kwetsbaar. Volgens MediaTek zijn er op dit moment geen concrete gevallen van misbruik bekend.
Wij vonden zo gauw nog geen vermelding van de issue in Samsung's beveiligingsupdate-bulletins. Echter, deze bevatten iedere maand ook altijd de vermelding dat sommige issues nog niet gepubliceerd kunnen worden. In het geval van grote issues wordt de informatie vaak pas later toegevoegd aan de maand waarin de patch uitgerold werd.
Ook in 2022 zal Samsung een aantal toestellen lanceren met MediaTek socs. Van eentje weten we dat nu al: de Galaxy A13. Maar ongetwijfeld zal nog de een of andere Galaxy A- of M-serie telefoon een chip van de Taiwanese chipbakker gebruik maken.
Geef een reactie