Check Point Software Technologies har opdaget et alvorligt sikkerhedshul i chipsets fra MediaTek. Hvis hackere udnytter sikkerhedshullet, kan de blandt andet aflytte brugerens telefonsamtaler og installere apps uden brugerens viden.
Læs også: Skoler bliver ramt af flere cyberangreb
Det er blandt andet telefoner i en lavere prisklasse fra OnePlus, Xiaomi, Samsung og Nokia, der kommer med chipset fra MediaTek. Blandt modellerne finder vi OnePlus Nord-serien, visse telefoner i Samsung Galaxy A-serien, samt Nokia 2.4. Det er som nævnt de billigere modeller, der kommer med et chiset fra MediaTek. Apple bruger deres helt egen chip, samme gør Googles nyeste telefoner, mens størstedelen af andre producenter bruger Qualcomms Snapdragon-chipsets. Sikkerhedshullet findes i øvrigt i lyd-processoren i Mediateks nyeste chip-serier.
Efter opdagelsen af sikkerhedshullet kontaktede Check Point Software Technologies MediaTek, der har lukket hullet med den seneste sikkerhedsopdatering.
Læs også: Jul er højtid for svindel på internettet
“MediaTeks chipset bliver benyttet i hele 37 pct. af alle smartphones globalt, og derfor har vores analytikere gennem længere tid undersøgt, om ondsindede hackere kan ramme brugere via chippen. Konklusionen er desværre, at det kan de, og hvis hackere udnytter sikkerhedshullet, kan de aflytte telefonen og installere apps uden brugerne bemærker det,” udtaler Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:
“Da vi opdagede sikkerhedshullet, kontaktede vi straks MediaTek, der har lukket hullet i deres seneste sikkerhedsopdatering. Derfor opfordrer vi alle Android-brugere til at sikre, at deres telefon er opdateret med den seneste opdatering.”
Hold altid dine enheder opdateret
Niels Zimmer Poulsen har en god pointe i, at Android-brugere skal opdatere deres telefoner. Men i virkeligheden bør det være en tommelfingerregel for alle dine enheder. Uanset om du kører Apple, Android, Windows eller noget fjerde. Det meste elektronik kan udnyttes til kriminelle foretagender. Du bør derfor regelmæssigt tjekke for opdateringer og installere, hvis en opdatering er tilgængelig – både på PC, telefon, TV, høreapparat og hvad du ellers har.
Læs også: Sådan undgår du at blive offer for cyber-angreb via mail
Hvis du vil vide mere om sikkerhedsbristen hos MediaTek, og hvordan Check Point fandt frem til den, så kan du læse hele analysen her. (På engelsk)
