Η Check Point Research (CPR), její výzkumný tým Software Check Point, upozorňuje na bezpečnostní díry ve svém čipu procesor MediaTek nachází se v 37 % chytrých telefonů po celém světě.
ΑPokud by tyto zranitelnosti nebyly opraveny, hacker by je mohl zneužít k odposlechu uživatelů Androidu, ale také ke skrytí škodlivého kódu na jejich zařízeních.
Η Check Point Research (CPR) identifikoval bezpečnostní díry v čipu smartphonu tchajwanské společnosti, MediaTek. Její čip MediaTek To je na 37 % chytrých telefonů na celém světě a slouží jako hlavní procesor pro téměř každé pozoruhodné zařízení Android, včetně Xiaomi, Oppo, Realme, Vivo a další. Ve zvukovém procesoru čipu byly identifikovány chyby zabezpečení, a pokud nebudou zaškrtnuty, mohly by hackerům umožnit odposlouchávat uživatele systému Android a/nebo skrýt škodlivý kód.
historie
Její chipsy MediaTek obsahují speciální procesorovou jednotku AI (APU) a procesor digitálního audio signálu (DSP) zlepšit multimediální výkon a snížit využití procesoru. Oba APU jakož i Zvuk DSP mít vlastní architekturu mikroprocesorů, takže to MediaTek DSP jedinečný a obtížný cíl pro bezpečnostní výzkum. THE CPR začal být znepokojen tím, do jaké míry MediaTek DSP by mohly být použity jako útočné vozidlo pro pachatele. Poprvé, CPR podařilo udělat reverzní inženýrství jeho audio procesoru MediaTek, odhalující několik bezpečnostních chyb.
Metodika útoku
Aby bylo možné využít zranitelnosti, posloupnost akcí agenta hrozby by teoreticky byla následující:
- Uživatel si z Obchodu Play nainstaluje škodlivou aplikaci a spustí ji
- Aplikace využívá MediaTek API k útoku na knihovnu, která má přístup k audio ovladači
- Aplikace pro oprávnění odesílá upravené zprávy do zvukového ovladače, aby spustil kód ve firmwaru zvukového procesoru
- Aplikace krade audio stream
Odpovědné zveřejnění
CPR oficiálně zveřejnila svá zjištění společnosti MediaTek a vytvořila následující: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Tyto tři zranitelnosti byly následně opraveny a zveřejněny v MediaTek Security Bulletin v říjnu 2021. Bezpečnostní problém v MediaTek audio HAL (CVE-2021-0673) byla opravena v říjnu a bude zveřejněna ve svém Bezpečnostním bulletinu MediaTek mu prosince 2021.
CPR také informovala Xiaomi o svých zjištěních.
Komentář Slavy Makkaveeva, bezpečnostního výzkumníka společnosti Check Point Software:
Přestože nevidíme žádné konkrétní důkazy o takovém zneužívání, rychle jsme se rozhodli sdělit naše zjištění MediaTek a její Xiaomi. Stručně řečeno, prokázali jsme zcela nový vektor útoku, který mohl zneužít Android API. Naší zprávou pro komunitu Android je aktualizovat svá zařízení na nejnovější aktualizaci zabezpečení, aby byla chráněna. THE MediaTek pilně s námi pracovali, abychom zajistili, že tyto bezpečnostní problémy byly včas napraveny, a jsme vděční za jejich spolupráci a ducha pro bezpečnější svět.
Komentář Tigera Hsu, Product Security Officer ve společnosti MediaTek:
Doporučujeme uživatelům, aby aktualizovali svá zařízení, když jsou dostupné opravy, a instalovali aplikace pouze z důvěryhodných stránek, jako je Obchod Google Play. Vážíme si spolupráce s výzkumným týmem Check Point, aby byl produktový ekosystém MediaTek bezpečnější.
Další informace viz: Zabezpečení produktu MediaTek.
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!