2min Security

Telefoons met MediaTek-chipsets lange tijd kwetsbaar voor rootaccess

Miljoenen apparaten met een chipset van de Taiwanese fabrikant MediaTek zijn maandenlang kwetsbaar geweest voor kwaadaardige aanvallen van buitenaf die toegang konden krijgen tot de root. Dat blijkt uit publicatie van XDA-Developers.

In het maandelijkse Security Bulletin van Google over Android werd de kwetsbaarheid CVE-2020-0069 genoemd en is dat volgens XDA-Developers de eerste keer dat Google er melding van maakt. Toch is het bestaan van de kwetsbaarheid in de chipsets al veel langer bekend: op het forum van XDA-Developers werd al melding gemaakt (inclusief details) in april van 2019. Een maand na die ontdekking kwam MediaTek met een patch, maar die is op lange niet alle toestellen doorgevoerd. Zodoende is Google nu ingeschakeld om ook de resterende gebruikers een update voor te schotelen.

De kwetsbaarheid werd gevonden nadat gebruikers van het forum pogingen deden om de Amazon Fire tablets te hacken om zo bloatware te verwijderen. Vanwege de beveiliging die op dergelijke apparaten zit, is dat eigenlijk alleen mogelijk door een loophole te vinden in de software. Met MediaTek-su, zoals de hack wordt genoemd, bleek alleen bij veel meer dan de Amazon Fire tablet toegang tot de root te krijgen.

Op nagenoeg alle 64-bit chipsets van MediaTek is de kwetsbaarheid teruggevonden, maar een aantal smartphones hebben de kwetsbaarheid ontweken. Onder andere Huawei (vanaf Android 8) en Samsung wijzigen de kernel namelijk dermate, dat root access door middel van kwetsbaarheden als MediaTek-su worden afgeketst.