Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ελάττωμα σε ένα τσιπ MediaTek που χρησιμοποιείται σε πάνω από το ένα τρίτο των smartphone στον κόσμο, το οποίο θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την ακρόαση ιδιωτικών συνομιλιών. Το εν λόγω τσιπ είναι ένα τσιπ επεξεργασίας ήχου από MediaTek που βρίσκεται σε πολλά smartphone Android από προμηθευτές όπως Xiaomi, Oppo, Realme, και Vivo. Αν δεν είχε επιδιορθωθεί, λένε οι ερευνητές, ένας χάκερ θα μπορούσε να είχε εκμεταλλευτεί τα τρωτά σημεία του τσιπ για να κρυφακούσει χρήστες Android και ακόμη και να κρύψει κακόβουλο κώδικα.
Έρευνα σημείου ελέγχου (CPR) αναμόρφωσε το τσιπ ήχου της MediaTek, ανακαλύπτοντας ένα άνοιγμα που θα μπορούσε να επιτρέψει την εγκατάσταση μιας κακόβουλης εφαρμογής κώδικας που προορίζεται να παρεμποδίσει τον ήχο που διέρχεται από το τσιπ και είτε να τον εγγράψει τοπικά είτε να τον ανεβάσει σε έναν εισβολέα υπηρέτης.
Προτεινόμενα βίντεο
Η CPR αποκάλυψε τα ευρήματά της στη MediaTek και τη Xiaomi πριν από αρκετές εβδομάδες και τα τέσσερα εντοπισμένα τρωτά σημεία έχουν ήδη διορθωθεί από την MediaTek. Λεπτομέρειες για το πρώτο θα βρείτε στο Δελτίο Ασφαλείας Οκτωβρίου 2021 της MediaTek, ενώ πληροφορίες για το τέταρτο θα δημοσιευθούν τον Δεκέμβριο.
«Το MediaTek είναι γνωστό ότι είναι το πιο δημοφιλές τσιπ για κινητές συσκευές», δήλωσε στο Digital Trends σε δελτίο τύπου ο Slava Makkaveev, Ερευνητής Ασφαλείας στο Check Point Software. «Δεδομένης της πανταχού παρουσίας του στον κόσμο, αρχίσαμε να υποπτευόμαστε ότι θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης από πιθανούς χάκερ. Ξεκινήσαμε έρευνα για την τεχνολογία, η οποία οδήγησε στην ανακάλυψη μιας αλυσίδας τρωτών σημείων που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για να προσεγγίσουν και να επιτεθούν στον επεξεργαστή ήχου του τσιπ από ένα Android εφαρμογή."
Ευτυχώς, φαίνεται ότι οι ερευνητές έπιασαν τα ελαττώματα προτού τα εκμεταλλευτούν κακόβουλοι χάκερ. Ο Makkaveev εξέφρασε επίσης ανησυχίες σχετικά με την πιθανότητα οι κατασκευαστές συσκευών να εκμεταλλευτούν αυτό το ελάττωμα «για να δημιουργήστε μια τεράστια εκστρατεία υποκλοπής· Ωστόσο, σημειώνει ότι η εταιρεία του δεν βρήκε κανένα στοιχείο για κάτι τέτοιο κακή χρήση.
Tiger Hsu, υπεύθυνος ασφάλειας προϊόντων στη MediaTek, είπε επίσης ότι η εταιρεία δεν έχει αποδείξεις ότι η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης, αλλά πρόσθεσε ότι λειτούργησε γρήγορα για να επαληθεύσετε το πρόβλημα και να καταστήσετε τις απαραίτητες ενημερώσεις κώδικα διαθέσιμες σε όλους τους κατασκευαστές συσκευών που βασίζονται στον ήχο της MediaTek επεξεργαστές.
Τέτοιου είδους ελαττώματα επίσης συχνά μετριάζονται από λειτουργίες ασφαλείας στο λειτουργικό σύστημα Android και στο Google Play Store, καθώς και από τον Makkaveev και Η Hsu υπενθυμίζει στους χρήστες να διατηρούν τις συσκευές τους ενημερωμένες με τις πιο πρόσφατες διαθέσιμες ενημερώσεις κώδικα ασφαλείας και να εγκαθιστούν μόνο εφαρμογές από αξιόπιστες τοποθεσίες.
Συστάσεις των συντακτών
- Αυτό το νέο τσιπ MediaTek είναι εξαιρετικά νέα για τηλέφωνα Android
- Το τσιπ Dimensity 1080 της MediaTek θα φέρει κάμερες τηλεφώνου 200MP στις μάζες
- 4 μεγάλα ονόματα δεσμεύονται στο τσιπ Dimensity 9000 της MediaTek για τηλέφωνα ναυαρχίδα
- Η MediaTek κάνει άλματα σε κορυφαία τηλέφωνα με τσιπ αιχμής 4nm Dimensity 9000
- Το νέο τσιπ Kompanio 1300T της MediaTek παρέχει 5G σε tablet, όχι σε τηλέφωνα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
