Volg ZDNET: Voeg ons toe als voorkeursbron op Google.
Kernpunten van ZDNET
- Onderzoekers hebben een fout in de chip ontdekt die veel voorkomt in Android-telefoons.
- Deze fout maakt snelle toegang en diefstal via een USB-kabel mogelijk.
- Cybercriminaliteit die zich richt op hardware-beveiligingsfouten neemt toe.
Een hardwarefout in de beveiliging van veel Android-telefoons zorgt ervoor dat white hat-hackers binnen een minuut kunnen inbreken, aldus een nieuw rapport. Van daaruit hebben ze toegang tot gevoelige gebruikersgegevens, waaronder berichten en crypto-portemonnee-zaadzinnen.
Het lek kan worden uitgebuit door eenvoudigweg een getroffen Android-apparaat via een USB-kabel met een laptop te verbinden, volgens een woensdagrapport gepubliceerd door Donjon, de onderzoeksafdeling van crypto-beveiligingshardwarebedrijf Ledger. De pincode van de telefoon kan vervolgens automatisch met brute kracht worden geforceerd, de opslag ervan worden gedecodeerd en er kunnen zaadzinnen uit populaire crypto-wallets zoals Kraken Wallet en Phantom worden geëxtraheerd.
Ook: hoe u Geavanceerde beveiliging inschakelt op uw Android-telefoon – en waarom het belangrijk is om dit te doen
“Voor zover wij weten bestaat deze kwetsbaarheid al een lange tijd – misschien wel tien jaar – maar is tot nu toe niet publiekelijk bekend geworden”, vertelde Ledger CTO Charles Guillemet aan ZDNET.
Het is gebrekkig in bijna 25% van de Android-telefoons
De kwetsbaarheden zijn geworteld in de hardware, zegt Donjon, met name in de vertrouwde uitvoeringsomgeving (TEE) van Trustonic, het deel van de processor van het apparaat dat is ontworpen om te beschermen tegen hacking, en in de chips van MediaTek. Volgens één schatting wordt de chip gebruikt in een kwart van alle Android-smartphones – waarvan de meeste goedkopere versies zijn.
Na wat Guillemet omschreef als “maanden van intensieve reverse engineering”, kon Donjon het apparaat hacken via een beveiligingsfout in de ‘boot chain’ van de MediaTek-chip, een reeks cryptografische stappen die een apparaat uitvoert tijdens het opstarten om ervoor te zorgen dat alle gecodeerde informatie veilig is voor aanvallen van buitenaf.
Bovendien: vertrouw niet op de USB-poort van uw router als dit alternatief niet te kwetsbaar is voor beveiligingsrisico’s
In ongeveer 45 seconden, voordat het besturingssysteem van de telefoon zelfs maar volledig was geladen, “kon een aanvaller verbinding maken via USB en de cryptografische rootsleutel extraheren die de volledige schijfversleuteling van Android beschermt”, schreef Donjon in een persbericht.
“We weten niet of de specifieke kwetsbaarheden die we ontdekten in het verleden door aanvallers zijn gebruikt – daar is geen bewijs voor”, aldus Guillemet. “Maar het is zeker dat er nog steeds andere kwetsbaarheden met vergelijkbare gevolgen bestaan.”
Hoe het probleem op te lossen
Nadat MediaTek op de hoogte was gesteld van het probleem, heeft MediaTek een firmwarepatch uitgebracht die apparaatfabrikanten, zoals Samsung, kunnen opnemen in beveiligingsupdates voor hun telefoons.
MediaTek publiceerde vorige week een rapport over beveiligingsincidenten over alle chipsets waarvan werd vastgesteld dat ze getroffen waren door de kwetsbaarheid die voor het eerst door Donjon werd ontdekt. (Zaaknummer 2026-20435.) Als u wilt, kunt u uw telefoon doorzoeken op GSMArena of Kimovil om te zien of deze is gemaakt met een van de getroffen chipsets.
Het eenvoudigste wat u echter kunt doen (voor de veiligheid van uw telefoon en uw gemoedsrust) is ervoor zorgen dat u op de hoogte bent van beveiligingsupdates van de fabrikant van uw telefoon. Omdat MediaTek de oplossing met zijn leverancierspartners heeft gedeeld, zouden deze fabrikanten deze in toekomstige beveiligingsupdates moeten opnemen, als ze dat nog niet hebben gedaan.
Een golf van cybercriminaliteit
Cybercriminaliteit neemt tegenwoordig toe, waarbij hackers meerdere toegangspunten misbruiken.
Op 31 januari meldde het blockchain-beveiligingsplatform CertiK dat alleen al die maand meer dan 370 miljoen dollar aan crypto-activa werd gestolen als gevolg van misbruik van cyberbeveiliging. Van dat totaal ging echter $284 miljoen verloren bij één social engineering-diefstal. Bij het incident werd een portemonneehouder door een phishing-zwendel, die zich voordeed als klantenondersteuning, misleid om zijn zaadzin te overhandigen.
Bovendien: je Android-telefoon heeft zojuist een krachtige antidiefstal-upgrade gekregen – en ik slaak een zucht van verlichting
Het laatste rapport van Donjon benadrukt een steeds vaker voorkomend toegangspunt voor cybercriminelen: zwakke punten in de hardwarebeveiliging. Malware die zich alleen op Android richt, is in 2025 met 67% gestegen vergeleken met het jaar ervoor, volgens een rapport uit november 2025 van IT-beveiligingsbedrijf Zscaler.
Het toenemende gebruik van AI heeft ook geleid tot een piek in het aantal beveiligingsincidenten, waaronder phishing en andere aanvallen, evenals tot interne fouten als gevolg van ontoereikende vangrails die door organisaties zijn geïmplementeerd.
