Volg ZDNET: Voeg ons toe als voorkeursbron op Google.
De belangrijkste conclusies van ZDNET
- Onderzoekers hebben een fout gevonden in een chip die veel voorkomt in Android-telefoons.
- De fout maakt snelle toegang en diefstal via een USB-kabel mogelijk.
- Cybercriminaliteit die zich richt op hardware-beveiligingsfouten neemt toe.
Volgens een nieuw rapport konden white hat-hackers dankzij een beveiligingsfout in de hardware die in veel Android-telefoons werd aangetroffen, binnen een minuut toegang krijgen. Van daaruit hadden ze toegang tot gevoelige gebruikersgegevens, waaronder berichten en crypto-portemonnee-zaadzinnen.
Het lek kan worden uitgebuit door eenvoudigweg een getroffen Android-apparaat via een USB-kabel met een laptop te verbinden, volgens een woensdagrapport gepubliceerd door Donjon, de onderzoeksafdeling van crypto-beveiligingshardwarebedrijf Ledger. De pincode van de telefoon kan dan automatisch bruut worden geforceerd, de opslag ervan worden gedecodeerd en er kunnen zaadzinnen uit populaire crypto-wallets zoals Kraken Wallet en Phantom worden geëxtraheerd.
Ook: hoe u Geavanceerde beveiliging op uw Android-telefoon kunt inschakelen – en waarom dit van cruciaal belang is
“Voor zover we konden nagaan, is deze kwetsbaarheid al heel lang aanwezig – waarschijnlijk een decennium – en toch nog niet publiekelijk ontdekt”, vertelde Ledger CTO Charles Guillemet aan ZDNET.
Een fout in bijna 25% van de Android-telefoons
De kwetsbaarheid is geworteld in de hardware, zegt Donjon, met name in de vertrouwde uitvoeringsomgeving (TEE) van Trustonic, onderdeel van de processor van een apparaat die is ontworpen om te beschermen tegen hacking, en in MediaTek-chips. Volgens een schatting worden deze chips in maar liefst een kwart van alle Android-smartphones gebruikt, meestal in goedkopere versies.
Na wat Guillemet beschrijft als “maanden van intense reverse engineering-inspanningen”, kon Donjon de apparaten hacken via een beveiligingsfout in de “boot chain” van de MediaTek-chips, de reeks cryptografische stappen die een apparaat doorloopt tijdens het opstarten om ervoor te zorgen dat alle gecodeerde informatie veilig is tegen aanvallen van buitenaf.
Bovendien: vertrouw niet op de USB-poort van uw router als deze alternatieven minder gevoelig zijn voor beveiligingsrisico’s
In ongeveer 45 seconden, voordat het besturingssysteem van de telefoon zelfs maar volledig is geladen, “kan een aanvaller verbinding maken via USB en de cryptografische rootsleutels extraheren die de volledige schijfversleuteling van Android beschermen”, schreef Donjon in een persbericht.
“We weten niet of de specifieke kwetsbaarheid die we hebben ontdekt in het verleden door aanvallers is gebruikt; daar is geen bewijs voor”, zegt Guillemet. “Maar het is een veilige gok dat er nog steeds andere kwetsbaarheden met een vergelijkbare impact bestaan.”
Hoe het probleem op te lossen
Nadat MediaTek op de hoogte was gesteld van het probleem, heeft MediaTek een firmwarepatch uitgebracht die apparaatfabrikanten, zoals Samsung, kunnen opnemen in beveiligingsupdates voor hun telefoons.
MediaTek publiceerde vorige week een rapport over beveiligingsincidenten waarin alle chipsets waren opgenomen die bleken te zijn getroffen door de kwetsbaarheid die voor het eerst door Donjon werd ontdekt. (Zaaknummer 2026-20435.) Als u daartoe geneigd bent, kunt u uw telefoon zoeken op GSMArena of Kimovil om te zien of deze is gebouwd met een van de getroffen chipsets.
Het eenvoudigste wat u echter kunt doen (voor de veiligheid van uw telefoon en uw eigen gemoedsrust) is ervoor zorgen dat u op de hoogte bent van de beveiligingsupdates van uw telefoonfabrikant. Omdat MediaTek de oplossing met zijn leverancierspartners heeft gedeeld, zouden deze fabrikanten deze in een komende beveiligingsupdate moeten opnemen, als ze dat nog niet hebben gedaan.
Een piek in cybercriminaliteit
Cybercriminaliteit is de laatste tijd in opkomst, waarbij hackers meerdere toegangspunten misbruiken.
Op 31 januari meldde het blockchain-beveiligingsplatform CertiK dat alleen al in die maand voor ruim 370 miljoen dollar aan crypto-activa werd gestolen als gevolg van misbruik van cyberbeveiliging. Van dat totaalbedrag ging echter 284 miljoen dollar verloren in één enkele social engineering-overval. Bij dat incident werd één portemonneehouder door een phishing-zwendel, vermomd als klantenondersteuning, misleid om zijn of haar zaadzin te overhandigen.
Bovendien: je Android-telefoon heeft zojuist een krachtige antidiefstal-upgrade gekregen – en ik zucht van verlichting
Het nieuwe Donjon-rapport benadrukt een steeds vaker voorkomend punt van binnenkomst voor cybercriminelen: hardwarebeveiligingsfouten. Alleen al op Android gerichte malware is in 2025 met 67% gestegen vergeleken met het jaar ervoor, volgens een rapport uit november 2025 van IT-beveiligingsbedrijf Zscaler.
Het toenemende gebruik van AI heeft ook geleid tot een piek in het aantal veiligheidsincidenten, waaronder phishing en andere aanvallen, evenals interne ongelukken als gevolg van ontoereikende, organisatorisch opgelegde vangrails.
