보안 연구원들이 전 세계 스마트폰의 3분의 1 이상에 사용되는 MediaTek 칩에서 잠재적으로 사적인 대화를 듣는 데 사용될 수 있는 새로운 결함을 발견했습니다. 문제의 칩은 오디오 처리 칩입니다. 미디어텍 다음과 같은 공급업체의 많은 Android 스마트폰에서 볼 수 있습니다. 샤오미, 오포, 진짜 나, 그리고 비보. 연구원들은 패치를 적용하지 않은 채 방치하면 해커가 칩의 취약점을 악용하여 Android 사용자를 도청하고 악성 코드를 숨길 수도 있다고 말합니다.
체크포인트리서치 (CPR)은 MediaTek의 오디오 칩을 역설계하여 악성 앱이 설치될 수 있는 구멍을 발견했습니다. 칩을 통과하는 오디오를 가로채서 로컬로 녹음하거나 공격자에게 업로드하는 코드 섬기는 사람.
추천 동영상
CPR은 몇 주 전에 MediaTek과 Xiaomi에 조사 결과를 공개했으며 확인된 4가지 취약점은 이미 MediaTek에 의해 패치되었습니다. 첫 번째에 대한 자세한 내용은 MediaTek의 2021년 10월 보안 게시판에서 확인할 수 있으며, 네 번째에 대한 정보는 12월에 게시될 예정입니다.
Check Point Software의 보안 연구원인 Slava Makkaveev는 보도 자료를 통해 "MediaTek은 모바일 장치에서 가장 인기 있는 칩으로 알려져 있습니다."라고 말했습니다. “전 세계 어디에나 존재한다는 점을 고려하여 우리는 잠재적인 해커가 공격 벡터로 사용할 수 있다고 의심하기 시작했습니다. 우리는 기술에 대한 연구에 착수했으며 그 결과 잠재적으로 칩의 오디오 프로세서에 접근하여 공격하는 데 사용될 수 있는 일련의 취약점을 발견했습니다. 기계적 인조 인간 애플리케이션."
다행스럽게도 연구원들은 악의적인 해커가 결함을 악용하기 전에 결함을 발견한 것으로 보입니다. Makkaveev는 또한 장치 제조업체가 이 결함을 악용할 가능성에 대한 우려를 제기했습니다. 대규모 도청 캠페인을 벌이세요.” 그러나 그는 그의 회사가 그러한 증거를 찾지 못했다고 지적합니다. 오용.
타이거 슈,
제품 보안 책임자 MediaTek도 이 취약점이 악용되었다는 증거는 없지만 효과가 있었다고 덧붙였습니다. 신속하게 문제를 확인하고 MediaTek의 오디오를 사용하는 모든 장치 제조업체에 필요한 패치를 제공할 수 있습니다. 프로세서.이와 같은 결함은 Android 운영 체제와 Google Play 스토어의 보안 기능으로 완화되는 경우가 많으며 Makkaveev와 Hsu는 사용자에게 장치를 사용 가능한 최신 보안 패치로 업데이트하고 신뢰할 수 있는 애플리케이션만 설치하도록 상기시킵니다. 위치.
편집자의 추천
- 이 새로운 MediaTek 칩은 Android 휴대폰에 좋은 소식입니다.
- MediaTek의 Dimensity 1080 칩은 200MP 휴대폰 카메라를 대중에게 제공할 것입니다.
- 4개의 유명 기업이 주력 휴대폰용 MediaTek의 Dimensity 9000 칩에 참여
- MediaTek, 최첨단 4nm Dimensity 9000 칩을 탑재하여 플래그십 휴대폰으로 도약
- MediaTek의 새로운 Kompanio 1300T 칩은 휴대폰이 아닌 태블릿에 5G를 구현합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
