In oudere modellen van Chinese smartphones van onder andere het merk Huawei en Xiaomi is een veiligheidslek ontdekt. Deze is gevonden door een hacker en geeft kwaadwillenden toegang tot verschillende functies op root-niveau.
MediaTek
Het lek zit in de MT6582-processor van de fabrikant MediaTek. Deze chip vind je bijvoorbeeld terug in de Huawei Honor 3C. De oorzaak is een debug tool, waarmee telecomproviders toestellen met de chip kunnen testen. De tool is echter nooit verwijderd voordat de smartphones met de processor in de winkels lagen.
Justin Case
De hacker Justin Case kwam achter het veiligheidsrisico en liet MediaTek via Twitter weten dat de chips niet veilig zijn. Mediatek heeft inmiddels gereageerd en zegt dat er wordt gewerkt aan een patch, waardoor de chips niet meer kwetsbaar zijn voor aanvallen.
So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only!
-
Risico’s
MediaTek heeft aangegeven dat het voornamelijk om smartphones en tablets met Android 4.4 gaat. Of oudere Android-versies en alle telefoons met de MT6582 risico lopen is onduidelijk. MediaTek heeft gezegd dat alle telefoonfabrikanten die de chip in hun toestel hebben verwerkt zijn ingelicht, maar wilde geen specifieke modellen noemen.
Zero-day
Wanneer een veiligheidslek ontdekt wordt door de ontwikkelaar, komt er over het algemeen snel een update om het lek te dichten. Het probleem is dat de chip vanaf het begin kwetsbaar is geweest (zero-day-kwetsbaarheden) en dat kwaadwillenden daardoor hun gang hebben kunnen gaan als ze het lek eerder hebben ontdekt dan de ontwikkelaar.