Badacze zajmujący się bezpieczeństwem odkryli nową wadę w chipie MediaTek stosowanym w ponad jednej trzeciej smartfonów na świecie, która mogła potencjalnie służyć do podsłuchiwania prywatnych rozmów. Chip, o którym mowa, to układ przetwarzający dźwięk firmy MediaTek który można znaleźć w wielu smartfonach z Androidem takich dostawców jak Xiaomi, Przeciwny, Prawdziwy ja, I Życie. Badacze twierdzą, że haker, pozostawiony bez poprawki, mógł wykorzystać luki w chipie do podsłuchiwania użytkowników Androida, a nawet ukryć złośliwy kod.
Badania punktów kontrolnych (CPR) poddało inżynierii wstecznej chip audio MediaTek i odkryło lukę, która może pozwolić na zainstalowanie złośliwej aplikacji kod mający na celu przechwytywanie dźwięku przechodzącego przez chip i nagrywanie go lokalnie lub przesyłanie do atakującego serwer.
Polecane filmy
CPR ujawnił swoje ustalenia MediaTek i Xiaomi kilka tygodni temu, a MediaTek załatał już cztery zidentyfikowane luki. Szczegóły na temat pierwszego można znaleźć w Biuletynie bezpieczeństwa MediaTek z października 2021 r., natomiast informacje na temat czwartego zostaną opublikowane w grudniu.
„Wiadomo, że MediaTek to najpopularniejszy chip do urządzeń mobilnych” – powiedział w komunikacie prasowym Digital Trends Slava Makkaveev, badacz bezpieczeństwa w Check Point Software. „Biorąc pod uwagę jego wszechobecność na świecie, zaczęliśmy podejrzewać, że może zostać wykorzystany jako wektor ataku przez potencjalnych hakerów. Rozpoczęliśmy badania nad tą technologią, co doprowadziło do odkrycia łańcucha luk, które potencjalnie można wykorzystać do dotarcia do procesora dźwięku w chipie i zaatakowania go z poziomu komputera. Android aplikacja."
Na szczęście wygląda na to, że badacze wychwycili wady, zanim mogły zostać wykorzystane przez złośliwych hakerów. Makkaveev wyraził również obawy dotyczące możliwości wykorzystania tej wady przez producentów urządzeń „do stworzyć masową kampanię podsłuchową;” zauważa jednak, że jego firma nie znalazła żadnych dowodów na to nadużywanie.
Tygrys Hsu, specjalista ds. bezpieczeństwa produktu w MediaTek powiedział również, że firma nie ma dowodów na wykorzystanie luki, ale dodał, że zadziałała szybko zweryfikować problem i udostępnić niezbędne poprawki wszystkim producentom urządzeń korzystającym z dźwięku MediaTek procesory.
Takie wady są często łagodzone przez funkcje bezpieczeństwa w systemie operacyjnym Android i sklepie Google Play, zarówno Makkaveev, jak i Hsu przypomina użytkownikom, aby aktualizowali swoje urządzenia do najnowszych dostępnych poprawek zabezpieczeń i instalowali aplikacje wyłącznie od zaufanych osób lokalizacje.
Zalecenia redaktorów
- Ten nowy układ MediaTek to świetna wiadomość dla telefonów z Androidem
- Chip Dimensity 1080 firmy MediaTek udostępni masom aparaty telefoniczne o rozdzielczości 200 MP
- 4 wielkie nazwiska zdecydowały się na chip Dimensity 9000 firmy MediaTek dla flagowych telefonów
- MediaTek wkracza do flagowych telefonów z najnowocześniejszym chipem Dimensity 9000 wykonanym w procesie technologicznym 4 nm
- Nowy układ Kompanio 1300T firmy MediaTek umożliwia korzystanie z 5G na tabletach, a nie na telefonach
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
