Android-smartphones kunnen via wifi gehackt worden

qualcomm snapdragon
(Image credit: Shutterstock.com)

Bijna alle Android-smartphones en enkele gadgets lopen het risico om gehackt te worden wanneer ze simpelweg verbonden zijn met een wifinetwerk.

Een nieuw beveiligingsonderzoek heeft namelijk aangetoond dat de Snapdragon-chips van Qualcomm makkelijk getroffen kunnen worden door hackers. Die zouden toegang kunnen krijgen tot een toestel door in verbinding te staan met hetzelfde wifinetwerk.

Snapdragon-processoren zitten in de meeste Android-smartphones die vandaag verkocht worden, waardoor miljoenen toestellen getroffen kunnen worden door een hacker.

Geen kabeltjes nodig

De twee zwaktes staan ook bekend als QualPwn en kunnen "in de lucht" benut worden. Hackers moeten dus alleen (ongeveer) in de buurt van hun doelwit zijn. In de praktijk hoeven ze zich niet eens in dezelfde ruimte te bevinden om een aanval te organiseren.

De problemen werden ontdekt door Tencent Blade, de veiligheidstak van de Chinese gaming gigant Tencent, en werden onthuld op het Black Hat cybersecurity-event in Las Vegas.

De zwaktes bevinden zich in de manier waarop de Snapdragon-chips verbinding maken met wifinetwerken en beveiligd blijven bij een actieve verbinding. Eens er een verbinding gemaakt is, kunnen hackers schadelijke data versturen en code uitvoeren waarmee zij volledige controle kunnen krijgen over een toestel.

Tencent Blade voegde eraan toe dat bijna alle toestellen met een Snapdragon 835 of 845 risico lopen, waarbij de Google Pixel 2 en andere Pixel-smartphones gebruikt werden om extra nadruk te leggen op de problemen.

Qualcomm deelt mee dat het een patch heeft uitgebracht om de zwaktes te verhelpen en dat het licentiehouders gewaarschuwd heeft zodat zij bugfixes kunnen voorbereiden. Het bedrijf wist ook te vertellen dat bijna alle Snapdragon-hardware deze zwaktes vertoonde.

QualPwn is nu gepatcht door de laatste Android-beveiligingsupdate in augustus 2019 en gebruikers worden dan ook aangemoedigd om die update zo snel mogelijk uit te voeren.

Via The Register