Een kwetsbaarheid in Android kan aanvallers in staat stellen om in minder dan een minuut toegang te krijgen tot een telefoon.
De kwetsbaarheid, geregistreerd als CVE-2026-20435, treft bepaalde MediaTek SoC's (System-on-a-Chip) die gebruikmaken van Trustonic's TEE (Trusted Execution Environment). Dat klinkt misschien zeldzaam, maar naar verluidt gaat het om ongeveer een op de vier Android , voornamelijk goedkopere modellen.
Onderzoekers demonstreerden de kwetsbaarheid door een kwetsbare telefoon via USB aan te sluiten op een laptop, waarbij ze lieten zien hoe hun exploit de pincode van de telefoon herstelde, de opslag ontcijferde en seed-zinnen uit verschillende softwareportefeuilles extraheerde.
Je zou kunnen zeggen dat als een aanvaller je telefoon heeft, je al in de problemen zit. Dat is waar. Maar de bescherming waarop je vertrouwt om je gegevens veilig te houden als je telefoon verloren of gestolen is, helpt hier helemaal niets.
De exploit kon de root-sleutels die de volledige schijfversleuteling beschermen extraheren voordat Android was opgestart en vervolgens de opslag ontsleutelen. Hoewel volledige schijfversleuteling en een vergrendeld scherm bedoeld zijn als veiligheidsnet voor als je telefoon wordt gestolen of kwijtraakt, werken deze beveiligingslagen niet op de getroffen apparaten.
Is mijn telefoon hierdoor getroffen?
Als u niet zeker weet of deze kwetsbaarheid van invloed is op uw mobiele apparaat, kunt u uw telefoon opzoeken op een platform zoals GSMArena of de website van uw leverancier om te zien welke SoC deze gebruikt, en dit vervolgens controleren in het beveiligingsbulletin van MediaTek van maart onder CVE-2026-20435.
MediaTek heeft een firmwarepatch uitgebracht die fabrikanten van apparaten kunnen opnemen in beveiligingsupdates voor hun telefoons. Het enige wat u dus kunt doen, is ervoor zorgen dat u volledig bent gepatcht met de nieuwste beveiligingsupdate van uw fabrikant. Afhankelijk van de patch-achterstanden en hoe ver uw apparaat zich in de EOL-cyclus bevindt, kan dit enkele dagen tot oneindig lang duren.
EOL (End-of-Life) verwijst naar het punt in de levenscyclus van een product waarop de fabrikant stopt met de verkoop, marketing of volledige ondersteuning ervan.
Maar het beste advies dat we je kunnen geven, is natuurlijk om je telefoon goed in de gaten te houden, zodat hij niet kwijtraakt of gestolen wordt.
We rapporteren niet alleen over telefoonbeveiliging - we leveren het ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen weg van uw mobiele apparaten door Malwarebytes voor iOS en Malwarebytes voor Android vandaag nog te downloaden.
