Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen.Er zijn zo’n driemiljard gebruikers van Androidtelefoons. De Qualcomm-chip is onder meer te vinden in de Pixels van Google, toestellen van Samsung zoals de Galaxy S en modellen van de Chinese fabrikanten Xiaomi en OnePlus.
De kwetsbaarheid is ontdekt door het Israëlische cyberbedrijf Checkpoint. Het gaat de communicatiemodem (MSM). Die bestaat eigenlijk al vanaf het begin van de mobiele telefoon. Die verzorgt ook de telefoongesprekken, sms-en, 4G LTE en 5G. Als je een Android hebt die tussen 2007 en 2018 gemaakt is dan is het mogelijk dat die lek is.

Die modem is een populair doelwit voor aanvallen, aangezien dat een ideale toegang is tot gegevens op je toestel. Met een simpel berichtje of een pakketje gegevens die je met een toestel uitwisselt zou je dat kunnen overnemen. Daar moet bij opgemerkt worden dat die msm communiceert met, onder veel meer, camera of vingerafdruksensor.

QMI

Voor die communicatie gebruikt de msm-chip een ‘raakvlak’ dat door Qualcom is ontwikkeld: QMI. Daar zit het lek. Aanvallers zouden dat kunnen misbruiken door de modem te reprogrammeren of door kwalijke code op het toestel te zetten. Zo zouden ze bij de belgeschiedenis kunnen komen, bij sms-berichten en ook gesprekken kunnen afluisteren. Via die ‘route’ zou ook de sim-kaart kunnen worden ontgrendeld en instellingen veranderd en dat alles zonder dat de gebruiker dat in de gaten heeft.

Het lek zou nog niet misbruikt zijn en CheckPoint heeft Qualcomm op de hoogte gesteld. Die zou het lek gedicht hebben. Ook de fabrikanten van de ‘lekke’ toestellen zouden op de hoogte gebracht zijn. Het is niet de eerste keer dat blijkt dat elementen op de Snapdragon-processor niet veilig zijn. Afgelopen zomer zouden maar liefst 400 lekken zijn ontdekt in de digitale signaalprocessor van Snapdragon.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.