Bepaalde Android-tablets die een chip van fabrikant Rockchip gebruiken bevatten een bug waardoor een aanvaller die fysieke toegang heeft informatie uit het geheugen kan lezen, zoals wachtwoorden en wifi-sleutels. Dat ontdekte onderzoeker Ken Munro van beveiligingsbedrijf Pen Test Partners.

Het probleem speelt in de Rockchip RK3188, die onder andere in de Hudle tablet van supermarktgigant Tesco wordt gebruikt. Een kwetsbaarheid in de flashmode van het toestel maakt het niet alleen mogelijk om ernaar toe te schrijven, maar ook om het uit te lezen. Daardoor is het mogelijk om allerlei informatie uit het geheugen te halen, zoals Munro in deze demonstratie laat zien.

Op verzoek van de BBC analyseerde Munro tien tweedehands Hudle tablets en slaagde erin om pincodes te achterhalen om het toestel te ontgrendelen, alsmede wifi-sleutels, cookies en andere surfgegevens die de vorige eigenaren hadden gebruikt om op websites in te loggen.

Een woordvoerder van Tesco laat weten dat consumenten ervoor moeten zorgen dat mobiele toestellen geen persoonlijke informatie bevatten als ze die wegdoen of verkopen. "Om hier zeker van te zijn moeten consumenten een programma gebruiken dat de data wist." Google adviseert gebruikers die hun toestel willen wegdoen of verkopen om encryptie in te schakelen en dan een fabrieks reset uit te voeren. Munro verwacht niet snel een oplossing voor deze versie van de chip, aangezien het probleem zich waarschijnlijk op het hardwareniveau bevindt.