Beveiligingsonderzoekers kraakten een Android-smartphone van Nothing in slechts 45 seconden. Ze gebruikten een kwetsbaarheid in de MediaTek Dimensity 7300-chip. Met een gewone USB-kabel en een laptop kregen ze toegang tot gevoelige gegevens. Denk aan pincodes, versleutelde opslag en seed phrases van cryptowallets.
Het gevaarlijkste aan dit lek is dat de smartphone niet eens opgestart hoeft te zijn. De oorzaak zit in de zogeheten TEE, ofwel Trusted Execution Environment. MediaTek plaatst dit beveiligingsdeel op dezelfde chip als het hoofdsysteem. Dat is een fundamenteel veiligheidsrisico. Apple, Google en Qualcomm kiezen juist voor een aparte, fysiek geïsoleerde oplossing. Denk aan Apple’s Secure Enclave of Google’s Titan-chip.
Niet alleen de Nothing CMF Phone 1 is kwetsbaar. Ook smartphones van OPPO, vivo, OnePlus en Samsung lopen dit risico. Zij gebruiken allemaal MediaTek-chips met hetzelfde probleem. De onderzoekers meldden de kwetsbaarheid bij MediaTek. Het bedrijf heeft inmiddels een beveiligingsupdate uitgerold. Gebruikers van getroffen toestellen doen er verstandig aan hun software up-to-date te houden.
