Bezpečnostní výzkumníci objevili novou chybu v čipu MediaTek používaném ve více než třetině chytrých telefonů na světě, který by mohl být potenciálně použit k odposlechu soukromých konverzací. Dotyčný čip je čip pro zpracování zvuku od MediaTek který se nachází v mnoha chytrých telefonech Android od dodavatelů, jako je např Xiaomi, Oppo, Pravé já, a Vivo. Podle vědců by hacker bez záplaty mohl zneužít zranitelnosti čipu k odposlouchávání uživatelů Androidu a dokonce i skrytí škodlivého kódu.
Check Point Research (CPR) reverzně analyzoval zvukový čip MediaTek a objevil otvor, který by mohl umožnit instalaci škodlivé aplikace kód, který má zachytit zvuk procházející čipem a buď jej lokálně zaznamenat, nebo nahrát útočníkovi server.
Doporučená videa
CPR zveřejnila svá zjištění MediaTek a Xiaomi před několika týdny a čtyři identifikované zranitelnosti již byly opraveny společností MediaTek. Podrobnosti o prvním najdete v bulletinu zabezpečení MediaTek z října 2021, zatímco informace o čtvrtém budou zveřejněny v prosinci.
„MediaTek je známý jako nejoblíbenější čip pro mobilní zařízení,“ uvedl Slava Makkaveev, bezpečnostní výzkumník společnosti Check Point Software, pro Digital Trends v tiskové zprávě. „Vzhledem k jeho všudypřítomnosti ve světě jsme začali mít podezření, že by jej mohli potenciální hackeři využít jako vektor útoku. Pustili jsme se do výzkumu technologie, který vedl k objevu řetězce zranitelností, které by mohly být potenciálně použity k dosažení a napadení zvukového procesoru čipu z Android aplikace."
Naštěstí to vypadá, že vědci zachytili nedostatky dříve, než je mohli zneužít zákeřní hackeři. Makkaveev také vyjádřil obavy ohledně možnosti, že výrobci zařízení zneužijí tuto chybu „k vytvořit masivní odposlouchávací kampaň; poznamenává však, že jeho firma nenašla žádné důkazy takového zneužít.
tygr Hsu, produktový bezpečnostní důstojník ve společnosti MediaTek také řekl, že společnost nemá žádné důkazy o tom, že byla zranitelnost zneužita, ale dodal, že to fungovalo rychle ověřit problém a zpřístupnit potřebné opravy všem výrobcům zařízení, kteří spoléhají na zvuk MediaTek procesory.
Nedostatky, jako jsou tyto, jsou také často zmírňovány bezpečnostními funkcemi v operačním systému Android a v Obchodě Google Play a Makkaveev i Hsu připomíná uživatelům, aby svá zařízení aktualizovali na nejnovější dostupné bezpečnostní záplaty a instalovali pouze aplikace od důvěryhodných umístění.
Doporučení redakce
- Tento nový čip MediaTek je skvělou zprávou pro telefony Android
- Čip MediaTek Dimensity 1080 přinese 200MP fotoaparáty telefonů masám
- Čtyři velká jména se zavázali k čipu MediaTek Dimensity 9000 pro vlajkové telefony
- MediaTek skočí do vlajkových telefonů se špičkovým 4nm čipem Dimensity 9000
- Nový čip Kompanio 1300T společnosti MediaTek dává 5G na tablety, nikoli na telefony
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
