Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Joris Getteman

Miljoenen Android-telefoons kunnen in minder dan één minuut gehackt worden door nieuwe kwetsbaarheid

google android dark
© Shutterstock - quietbits
Er is een ernstig beveiligingslek ontdekt in een chip van MediaTek. Miljoenen Android-telefoons kunnen daardoor in minder dan een minuut gehackt worden.

Onderzoekers van Donjon, het hardwarebeveiligingsteam van Ledger, ontdekten de kwetsbaarheid in processors van MediaTek die gebruikmaken van TEE, oftewel de Trusted Execution Environment van Trustonic. Deze chips zitten in miljoenen Android-telefoons, die daardoor bijzonder kwetsbaar zijn en snel gehackt kunnen worden.

Kort samengevat kunnen via de kwetsbaarheid, die gevolgd worden onder de code CVE-2026-20435, fundamentele beveiligingsmaatregelen omzeild worden nog voor Android volledig geladen is. Op die manier wordt het kinderspel om een toestel te hacken.

Gehackt in 45 seconden

Bij wijze van test probeerden de onderzoekers om een CMF Phone 1 via deze methode te hacken. Dat bleek in slechts 45 seconden te lukken en was bovendien verrassend eenvoudig.

Malware of enige interactie met het scherm van het toestel was niet vereist. In plaats daarvan volstond een korte fysieke usb-connectie tussen de telefoon en een laptop. Eens verbonden, kon de beveiliging makkelijk omzeild worden. De onderzoekers kregen dan toegang tot PIN-codes, konden opgeslagen data ontcijferen en gevoelige data stelen. Ook seed phrases van cryptoportefeuilles konden op deze manier buitgemaakt worden.

Goed en slecht nieuws

Het goede nieuws is dat de onderzoekers hun plicht hebben gedaan en de kwetsbaarheid gemeld hebben aan MediaTek, dat daardoor in januari al een fix beschikbaar kon stellen om het lek te dichten. Het slechte nieuws is echter dat die fix nog niet voor iedereen beschikbaar is.

MediaTek maakt namelijk gewoon chips en is zelf niet verantwoordelijk om beveiligingsupdates tot op de toestellen van consumenten te krijgen. Dat is de taak van fabrikanten. Die hebben van MediaTek dus de fix doorgestuurd gekregen, maar moeten die zelf vervolgens implementeren in een update die ze dan uitrollen voor hun telefoons. Sommige toestellen blijven daardoor, in afwachting van een update, kwetsbaar. Momenteel is wel niet bekend of aanvallers de exploit ook al effectief misbruikt hebben.

Uitgelicht artikel iPhone 8 Stokoude iPhones krijgen alsnog update voor ernstige Coruna-kwetsbaarheid
AndroidBeveiliginghackmediatek
Joris Getteman
Joris is verslingerd aan technologie en gaat maar wat graag aan de slag met de nieuwste smartphones en allerlei hebbedingetjes die ons leven aangenamer (of net irritanter) maken. Daarnaast staat hij ook continu stil bij de vraag welke diepere impact technologische (r)evoluties hebben op ons als mens en maatschappij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Nieuw op TechPulse

Business