Kwetsbaarheden in smartphonechips van Qualcomm zorgen ervoor dat de toestellen vatbaar zijn voor cyberaanvallen, blijkt vrijdag uit onderzoek van beveiligingsbedrijf Check Point Software Technologies.

De chips van Qualcomm worden in veel Android-smartphones gebruikt, waaronder die van Google, Samsung, LG, Xiaomi en OnePlus. Daarmee is het bedrijf de grootste chipleverancier op die markt. In iPhones zitten geen Qualcomm-chips, omdat Apple zelf processoren maakt.

De onderzoekers ontdekten vierhonderd kwetsbaarheden in de Digital Single Processor (DSP) van Qualcomm. Deze wordt gebruikt om realtime bepaalde acties uit te voeren, zoals het decoderen van muziekbestanden terwijl ze worden afgespeeld.

Een hacker kan deze kwetsbaarheden misbruiken om een speciale app te maken. Als een slachtoffer deze software installeert, dan is het toestel vatbaar voor een reeks aanvallen. Daarvoor hoeft de app geen toegangsrechten tot delen van het systeem te krijgen.

Toestel kan gebruikt worden voor spionage

Volgens Check Point kan een getroffen toestel worden gebruikt om een toestel af te luisteren. Foto's, video's en opnames kunnen worden verstuurd naar de aanvaller. Ook is het mogelijk om iemand te bespioneren via de microfoon en camera.

De app kan een telefoon ook onbruikbaar maken, waardoor gebruikers geen toegang meer hebben tot hun gegevens. Daarnaast kan via deze route malware op een toestel worden geïnstalleerd.

Onduidelijk of het lek is misbruikt

Het is onduidelijk of het lek door criminelen is misbruikt. Vaak vinden beveiligingsonderzoekers nog onbekende gaten in de beveiliging, omdat hackers niet duidelijk maken wat voor technieken ze inzetten.

Qualcomm is van de beveiligingsproblemen op de hoogte gebracht en heeft inmiddels een update uitgebracht om de gaten te dichten. Telefoonfabrikanten moeten die update zelf beschikbaar stellen. Daarna kunnen de eigenaren van de smartphones de update installeren.