Smartphones die werken onder Android en die zijn voorzien van een Qualcomm-chipset lopen risico om gehackt te worden. Dat meldt het bedrijf Checkpoint. Het zou gaan om ruim 900 miljoen toestellen.

Checkpoint heeft onderzoek gedaan naar de chips van Qualcomm en komt tot de conclusie dat er een ontwerpfout in de chips zit. Die maakt de hardware gevoelig voor aanvallen door derden. Het is mogelijk dat de telefoon van buitenaf wordt gekaapt. Kwaadwillenden kunnen apps maken met daarin een boobytrap, die persoonlijke gegevens uit de telefoon haalt en doorstuurt.

Nog slechts dreiging

Er zijn nog geen signalen dat de kwetsbaarheid al is gebruikt voor een aanval. “Maar dat kan de komende maanden wel gebeuren. Het is zaak dat bezitters van een telefoon goed opletten en altijd hun anti-virus goed up to date houden”, aldus een woordvoerder van Checkpoint op de website van de BBC,

Gevarenzone

Niet alle smartphones met Android hebben een Qualcomm-chipset. Volgens een opsomming die is gemaakt door de onderzoekers van Checkpoiint gaat het voornamelijk om de volgende types smartphones:

  • BlackBerry Priv en Dtek50
  • Blackphone 1 en Blackphone 2
  • Google Nexus 5X, Nexus 6 en Nexus 6P
  • HTC One, HTC M9 en HTC 10
  • LG G4, LG G5, en LG V10
  • New Moto X van Motorola
  • OnePlus One, OnePlus 2 en OnePlus 3
  • Samsung Galaxy S7 en Samsung S7 Edge
  • Sony Xperia Z Ultra

Begin dit jaar heeft Checkpoint zijn bevindingen al gedeeld met Qualcomm. De gegevens over de kwetsbaarheid zijn naar voren gekomen na een intensief onderzoek van de processorcode. Er wordt aangenomen dat Qualcomm zijn code heeft aangepast en dat er nu foutvrije exemplaren van de chips worden gemaakt. Ook zijn patches gemaakt die naar producenten van smartphones zijn verstuurd. Onbekend is, in hoeverre die patches ook naar de gebruikers van de devices zijn verspreid.

 

Bron: automatiseringgids