‘Diverse Android-toestellen kwetsbaar door lekke wifi-chip’
Gijs Ettes

Een veelgebruikte wifi-chip van Broadcom, die onder meer smartphones van Samsung en Apple wordt gebruikt, is kwetsbaar voor hacken. Dat ontdekte een beveiligingsonderzoeker van Google’s Project Zero.

Lekke wifi-chip maakt smartphones kwetsbaar

Volgens Gal Beniamini, onderdeel van het Project Zero-beveiligingsteam van Google, laat de beveiliging van wifi-chips als die van Broadcom te wensen over. De chips worden onder meer gebruikt in de Nexus 5, 6 en 6P, maar ook in de vlaggenschepen van Samsung en alle iPhones sinds de iPhone 4. Volgens Beniamini was het door de kwetsbaarheid mogelijk om ongemerkt malware op smartphones met de Broadcom-chip te draaien. Zonder gebruikersinteractie – denk aan het openen van een malafide link of bijlage – was het mogelijk om volledige controle over het toestel te nemen.

In een blog geeft de beveiligingsonderzoeker aan hoe dat precies in zijn werk gaat. Google heeft het lek inmiddels gedicht met de april-update van Android en Apple deed begin deze week hetzelfde met de release van iOS 10.3.1. Veel oudere toestellen ontvangen die updates echter niet, waardoor ze voor altijd kwetsbaar zijn. Zo is de Nexus 5 op Android 6.0 Marshmallow blijven steken en hebben de iPhone 4 en 4S nooit een update naar iOS 10 gekregen. Hackers hebben bij deze toestellen een nieuwe mogelijkheid gekregen om in te breken.

Beveiligingsupdate voor Android

Eerder deze week stuurde Google twee Android-updates achter elkaar uit. Eerst werd de beveiligingsupdate van april online gezet, daarna volgde Android 7.1.2 voor de Nexus- en Pixel-reeks. Android 7.1.2 biedt enkele nieuwe functies. Zo kunnen gebruikers van de Nexus 5X en 6P de vingerafdrukscanner aan de achterkant gebruiken voor meer acties. Door te swipen komen meldingen tevoorschijn of gaan ze weer weg, zonder het scherm aan te raken.

De andere is de maandelijks beveiligingsupdate voor april. Deze richt zich op het oplossen van bugs en kwetsbaarheden. Nexus- en Pixel-toestellen ontvangen deze updates doorgaans als eerste, andere fabrikanten kunnen deze vervolgens ook uitrollen voor hun toestel.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.