Saugumo tyrinėtojai aptiko naują „MediaTek“ lusto, naudojamo daugiau nei trečdalyje pasaulio išmaniųjų telefonų, trūkumą, kuris galėjo būti naudojamas klausytis privačių pokalbių. Aptariamas lustas yra garso apdorojimo lustas MediaTek randama daugelyje „Android“ išmaniųjų telefonų iš pardavėjų, tokių kaip Xiaomi, Priešingai, Realme, ir Vivo. Tyrėjai teigia, kad nepataisytas įsilaužėlis galėjo išnaudoti lusto pažeidžiamumą, kad galėtų pasiklausyti „Android“ naudotojų ir net paslėpti kenkėjišką kodą.
„Check Point“ tyrimas (CPR) atvirkštinės inžinerijos „MediaTek“ garso lustas, aptikęs angą, kuri gali leisti įdiegti kenkėjišką programą kodas, skirtas perimti garsą, einantį per lustą, ir įrašyti jį vietoje arba įkelti jį užpuolikui serveris.
Rekomenduojami vaizdo įrašai
Prieš kelias savaites CPR atskleidė savo išvadas „MediaTek“ ir „Xiaomi“, o keturis nustatytus pažeidžiamumus „MediaTek“ jau pataisė. Išsamią informaciją apie pirmąjį rasite MediaTek 2021 m. spalio mėn. saugos biuletenyje, o informacija apie ketvirtąjį bus paskelbta gruodžio mėn.
„Žinoma, kad „MediaTek“ yra populiariausias lustas mobiliesiems įrenginiams“, – pranešime spaudai „Digital Trends“ sakė „Check Point Software“ saugumo tyrėjas Slava Makkaveev. „Atsižvelgdami į tai, kad jis yra paplitęs visame pasaulyje, pradėjome įtarti, kad potencialūs įsilaužėliai gali jį panaudoti kaip atakos vektorių. Pradėjome šios technologijos tyrimus, kurie leido atrasti pažeidžiamumo grandinę, kurią galima panaudoti norint pasiekti ir užpulti lusto garso procesorių iš Android paraiška“.
Laimei, atrodo, kad tyrėjai pastebėjo trūkumus, kol jais galėjo pasinaudoti piktybiniai įsilaužėliai. Makkavejevas taip pat išreiškė susirūpinimą dėl galimybės, kad įrenginių gamintojai pasinaudos šiuo trūkumu sukurti didžiulę pasiklausymo kampaniją; tačiau jis pažymi, kad jo įmonė nerado jokių to įrodymų piktnaudžiavimas.
Tigras Hsu, gaminių apsaugos pareigūnas „MediaTek“ taip pat teigė, kad bendrovė neturi įrodymų, kad pažeidžiamumas buvo išnaudotas, tačiau pridūrė, kad jis veikė greitai patikrinti problemą ir padaryti reikiamus pataisymus prieinamus visiems įrenginių gamintojams, kurie pasitiki MediaTek garsu procesoriai.
Tokius trūkumus taip pat dažnai sumažina „Android“ operacinės sistemos ir „Google Play“ parduotuvės saugos funkcijos, taip pat Makkaveev ir Hsu primena vartotojams, kad savo įrenginiuose būtų atnaujintos naujausios galimos saugos pataisos ir įdiegtų programas tik iš patikimų vietos.
Redaktorių rekomendacijos
- Šis naujas „MediaTek“ lustas yra puiki naujiena „Android“ telefonams
- „MediaTek Dimensity 1080“ lustas suteiks 200 MP telefono kameras masėms
- 4 dideli vardai įsipareigoja naudoti MediaTek Dimensity 9000 lustą pavyzdiniams telefonams
- „MediaTek“ žengia į pavyzdinius telefonus su pažangiausiu 4 nm Dimensity 9000 lustu
- Naujasis „MediaTek“ „Kompanio 1300T“ lustas suteikia 5G planšetiniams kompiuteriams, o ne telefonams
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
