Tietoturvatutkijat ovat havainneet uuden puutteen MediaTek-sirussa, jota käytetään yli kolmanneksessa maailman älypuhelimista ja jota olisi mahdollisesti voitu käyttää yksityisten keskustelujen kuuntelemiseen. Kyseinen siru on äänenkäsittelysiru MediaTek joka löytyy monista Android-älypuhelimista toimittajilta, kuten Xiaomi, Oppo, Realme, ja Vivo. Hakkeri olisi tutkijoiden mukaan voinut hyödyntää sirun haavoittuvuuksia salakuunnella Android-käyttäjiä ja jopa piilottaa haitallista koodia.
Check Point -tutkimus (CPR) käänsi MediaTekin äänisirun, joka löytää aukon, jonka kautta haitallinen sovellus voi asentaa koodi, jonka tarkoituksena on siepata sirun läpi kulkeva ääni ja joko tallentaa se paikallisesti tai ladata se hyökkääjälle palvelin.
Suositellut videot
CPR paljasti havainnot MediaTekille ja Xiaomille useita viikkoja sitten, ja MediaTek on jo korjannut neljä tunnistettua haavoittuvuutta. Ensimmäisen tiedot löytyvät MediaTekin lokakuun 2021 tietoturvatiedotteesta, kun taas neljännen tiedot julkaistaan joulukuussa.
"MediaTekin tiedetään olevan mobiililaitteiden suosituin siru", Check Point Softwaren tietoturvatutkija Slava Makkaveev sanoi Digital Trendsille lehdistötiedotteessa. "Koska se on kaikkialla maailmassa, aloimme epäillä, että mahdolliset hakkerit voisivat käyttää sitä hyökkäysvektorina. Aloitimme teknologian tutkimuksen, joka johti haavoittuvuuksien ketjun löytämiseen, jota voitaisiin mahdollisesti käyttää sirun ääniprosessorin saavuttamiseen ja hyökkäämiseen Android sovellus."
Onneksi näyttää siltä, että tutkijat huomasivat puutteet ennen kuin haitalliset hakkerit pääsivät käyttämään niitä hyväkseen. Makkaveev ilmaisi myös huolensa mahdollisuudesta, että laitevalmistajat käyttävät tätä puutetta hyväkseen luoda massiivinen salakuuntelukampanja;" hän kuitenkin huomauttaa, että hänen yrityksensä ei löytänyt todisteita sellaisesta väärinkäyttö.
Tiger Hsu, tuoteturvavastaava MediaTek sanoi myös, että yhtiöllä ei ole todisteita haavoittuvuuden hyödyntämisestä, mutta lisäsi, että se toimi nopeasti varmistaaksesi ongelman ja asettaaksesi tarvittavat korjaustiedostot kaikkien MediaTekin ääntä tukevien laitevalmistajien saataville prosessorit.
Tällaisia puutteita lieventävät usein myös suojausominaisuudet Android-käyttöjärjestelmässä ja Google Play Kaupassa, sekä Makkaveev ja Hsu muistuttaa käyttäjiä pitämään laitteensa ajan tasalla uusimpiin saatavilla oleviin tietoturvakorjauksiin ja asentamaan vain sovelluksia luotetuilta sijainnit.
Toimittajien suositukset
- Tämä uusi MediaTek-siru on hieno uutinen Android-puhelimille
- MediaTekin Dimensity 1080 -siru tuo 200 megapikselin puhelinkamerat massoille
- 4 suurta nimeä sitoutuu MediaTekin Dimensity 9000 -siruun lippulaivapuhelimille
- MediaTek hyppää lippulaivapuhelimiin, joissa on huippuluokan 4nm Dimensity 9000 -siru
- MediaTekin uusi Kompanio 1300T -siru tuo 5G: tä tableteille, ei puhelimille
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
