Η Check Point Research (CPR), sen tutkimusryhmä Check Point -ohjelmisto, osoittaa sirussaan olevat turva-aukot MediaTek prosessori löytyy 37 prosentista älypuhelimista maailmanlaajuisesti.
ΑJos näitä haavoittuvuuksia ei korjata, hakkeri voisi hyödyntää haavoittuvuuksia salakuunnellakseen Android-käyttäjiä, mutta myös piilottaakseen haitallisen koodin laitteilleen.
Η Check Point Research (CPR) tunnisti tietoturva-aukkoja taiwanilaisen yrityksen älypuhelimen sirussa, MediaTek. Hänen sirunsa MediaTek se on klo 37 % älypuhelimista maailmanlaajuisesti ja toimii pääprosessorina lähes kaikille merkittäville Android-laitteille, mukaan lukien Xiaomi, Oppo, Realme, Vivo ja muut. Sirun ääniprosessorissa on tunnistettu tietoturva-aukkoja, ja jos niitä ei huomioida, haavoittuvuudet voivat antaa hakkerin salakuunnella Android-käyttäjää ja/tai piilottaa haitallisen koodin.
historiaa
Hänen sirut MediaTek sisältää erityisen käsittelyyksikön AI (APU) ja digitaalinen äänisignaaliprosessori (DSP) parantaaksesi multimedian suorituskykyä ja vähentääksesi suorittimen käyttöä. Molemmat APU yhtä hyvin kuin DSP-ääni on mukautettuja mikroprosessoriarkkitehtuureja, mikä tekee siitä MediaTek DSP ainutlaatuinen ja vaikea tavoite turvallisuustutkimukselle. THE CPR alkoi olla huolissaan siitä, missä määrin MediaTek DSP voidaan käyttää tekijöiden hyökkäysajoneuvona. Ensimmäistä kertaa, CPR onnistui tekemään käänteinen suunnittelu sen ääniprosessorista MediaTek, joka paljastaa useita tietoturva-aukkoja.
Hyökkäyksen metodologia
Haavoittuvuuksien hyödyntämiseksi uhkaagentin toimintojen järjestys olisi teoriassa seuraava:
- Käyttäjä asentaa haitallisen sovelluksen Play Kaupasta ja käynnistää sen
- Sovellus käyttää MediaTek API:a hyökätäkseen kirjastoon, jolla on pääsy ääniohjaimeen
- Lupasovellus lähettää muokatut viestit ääniohjaimelle suorittaakseen koodin ääniprosessorin laiteohjelmistossa
- Sovellus varastaa äänivirran
Vastuullinen tiedottaminen
CPR on virallisesti paljastanut havaintonsa MediaTekille ja luonut seuraavan: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Nämä kolme haavoittuvuutta korjattiin myöhemmin ja julkaistiin MediaTek Security Bulletin lokakuussa 2021. Turvallisuusongelma sisällä MediaTek audio HAL (CVE-2021-0673) korjattiin lokakuussa ja julkaistaan sen tietoturvatiedotteessa MediaTek häntä Joulukuu 2021.
CPR ilmoitti myös Xiaomille havainnoistaan.
Check Point Softwaren tietoturvatutkijan Slava Makkaveevin kommentti:
Vaikka emme näe konkreettisia todisteita tällaisesta väärinkäytöstä, toimimme nopeasti tiedottaaksemme havainnoistamme MediaTek ja Xiaomi. Lyhyesti sanottuna olemme osoittaneet täysin uuden hyökkäysvektorin, joka olisi voinut väärinkäyttää Android-sovellusliittymää. Viestimme Android-yhteisölle on päivittää laitteensa uusimpaan tietoturvapäivitykseen niiden suojaamiseksi. THE MediaTek työskenteli ahkerasti kanssamme varmistaakseen, että nämä turvallisuusongelmat saatiin korjattua ajoissa, ja olemme kiitollisia heidän yhteistyöstään ja hengestä turvallisemman maailman puolesta.
MediaTekin tuoteturvavastaavan Tiger Hsun kommentti:
Kehotamme käyttäjiä päivittämään laitteensa, kun korjauksia on saatavilla, ja asentamaan sovelluksia vain luotettavilta sivustoilta, kuten Google Play Kaupasta. Arvostamme yhteistyötä Check Pointin tutkimusryhmän kanssa MediaTekin tuoteekosysteemin turvallisuuden parantamiseksi.
Lisätietoja: MediaTekin tuoteturvallisuus.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!