Sigurnosni istraživači otkrili su novu grešku u MediaTek čipu koji se koristi u više od trećine svjetskih pametnih telefona koji bi se potencijalno mogao koristiti za prisluškivanje privatnih razgovora. Čip o kojem je riječ je čip za obradu zvuka MediaTek koji se nalazi u mnogim Android pametnim telefonima od dobavljača kao što su Xiaomi, Oppo, Realme, i Vivo. Ako nije zakrpan, kažu istraživači, haker je mogao iskoristiti ranjivosti u čipu da prisluškuje korisnike Androida i čak sakrije zlonamjerni kod.
Check Point Istraživanje (CPR) obrnutim inženjeringom MediaTekovog audio čipa, otkrivajući otvor koji bi mogao omogućiti instalaciju zlonamjerne aplikacije kod namijenjen presretanju zvuka koji prolazi kroz čip i lokalnom snimanju ili prijenosu na napadačev poslužitelj.
Preporučeni videozapisi
CPR je svoja otkrića otkrio MediaTeku i Xiaomiju prije nekoliko tjedana, a četiri identificirane ranjivosti MediaTek je već zakrpao. Pojedinosti o prvom mogu se pronaći u MediaTekovom sigurnosnom biltenu za listopad 2021., dok će informacije o četvrtom biti objavljene u prosincu.
"Poznato je da je MediaTek najpopularniji čip za mobilne uređaje", rekao je Slava Makkaveev, sigurnosni istraživač u Check Point Softwareu, za Digital Trends u priopćenju za javnost. “S obzirom na njegovu sveprisutnost u svijetu, počeli smo sumnjati da bi ga potencijalni hakeri mogli koristiti kao vektor napada. Pokrenuli smo istraživanje tehnologije, što je dovelo do otkrića niza ranjivosti koje bi se potencijalno mogle upotrijebiti za dosezanje i napad na audio procesor čipa s Android primjena."
Srećom, čini se da su istraživači uočili nedostatke prije nego što su ih zlonamjerni hakeri mogli iskoristiti. Makkaveev je također izrazio zabrinutost zbog mogućnosti da proizvođači uređaja iskoriste ovu grešku “kako bi stvoriti masovnu kampanju prisluškivanja;" međutim, napominje da njegova tvrtka nije pronašla nikakve dokaze za to zlouporaba.
Tigar Hsu, službenik za sigurnost proizvoda iz MediaTeka, također je rekao da tvrtka nema dokaza da je ranjivost iskorištena, ali je dodao da je djelovala brzo provjeriti problem i staviti potrebne zakrpe na raspolaganje svim proizvođačima uređaja koji se oslanjaju na MediaTekov zvuk procesori.
Nedostaci poput ovih često su ublaženi sigurnosnim značajkama u operativnom sustavu Android i Google Play Storeu, a i Makkaveev i Hsu podsjeća korisnike da ažuriraju svoje uređaje na najnovije dostupne sigurnosne zakrpe i da instaliraju samo aplikacije od provjerenih lokacije.
Preporuke urednika
- Ovaj novi MediaTek čip odlična je vijest za Android telefone
- MediaTekov čip Dimensity 1080 će širokim masama donijeti telefonske kamere od 200 MP
- 4 velika imena posvetila su se MediaTekovom čipu Dimensity 9000 za vrhunske telefone
- MediaTek uskače u vodeće telefone s vrhunskim 4nm Dimensity 9000 čipom
- Novi MediaTekov čip Kompanio 1300T stavlja 5G na tablete, ne na telefone
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
