Sikkerhedsforskere har opdaget en ny fejl i en MediaTek-chip, der bruges i over en tredjedel af verdens smartphones, og som potentielt kunne have været brugt til at lytte med i private samtaler. Den pågældende chip er en lydbehandlingschip af MediaTek der findes i mange Android-smartphones fra leverandører som f.eks Xiaomi, Oppo, Realme, og Vivo. Uden patch, siger forskere, kunne en hacker have udnyttet sårbarhederne i chippen til at aflytte Android-brugere og endda skjule ondsindet kode.
Check Point Research (CPR) omvendt udviklede MediaTeks lydchip og opdagede en åbning, der kunne tillade en ondsindet app at installere kode beregnet til at opsnappe lyd, der passerer gennem chippen og enten optage den lokalt eller uploade den til en angribers server.
Anbefalede videoer
CPR afslørede sine resultater til MediaTek og Xiaomi for flere uger siden, og de fire identificerede sårbarheder er allerede blevet rettet af MediaTek. Detaljer om den første kan findes i MediaTeks sikkerhedsbulletin fra oktober 2021, mens oplysninger om den fjerde vil blive offentliggjort i december.
"MediaTek er kendt for at være den mest populære chip til mobile enheder," sagde Slava Makkaveev, sikkerhedsforsker hos Check Point Software, til Digital Trends i en pressemeddelelse. "I betragtning af dets allestedsnærværende i verden, begyndte vi at mistænke, at det kunne bruges som en angrebsvektor af potentielle hackere. Vi påbegyndte forskning i teknologien, som førte til opdagelsen af en kæde af sårbarheder, der potentielt kunne bruges til at nå og angribe chippens lydprocessor fra en Android Ansøgning."
Heldigvis ser det ud til, at forskere fangede fejlene, før de kunne blive udnyttet af ondsindede hackere. Makkaveev rejste også bekymringer om muligheden for, at enhedsproducenter udnytter denne fejl “til skabe en massiv aflytning kampagne;" dog bemærker han, at hans firma ikke fandt noget bevis på dette misbruge.
Tiger Hsu, produktsikkerhedsansvarlig hos MediaTek, sagde også, at virksomheden ikke har beviser for, at sårbarheden er blevet udnyttet, men tilføjede, at det virkede hurtigt for at verificere problemet og gøre de nødvendige patches tilgængelige for alle enhedsproducenter, der er afhængige af MediaTeks lyd processorer.
Fejl som disse afbødes også ofte af sikkerhedsfunktioner i Android-operativsystemet og Google Play Butik, og både Makkaveev og Hsu minder brugere om at holde deres enheder opdateret til de seneste tilgængelige sikkerhedsrettelser og kun installere applikationer fra betroede placeringer.
Redaktørens anbefalinger
- Denne nye MediaTek-chip er gode nyheder til Android-telefoner
- MediaTeks Dimensity 1080-chip vil bringe 200 MP telefonkameraer til masserne
- 4 store navne forpligter sig til MediaTeks Dimensity 9000-chip til flagskibstelefoner
- MediaTek springer ind i flagskibstelefoner med banebrydende 4nm Dimensity 9000-chip
- MediaTeks nye Kompanio 1300T-chip sætter 5G på tablets, ikke telefoner
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
