Výskumníci v oblasti bezpečnosti objavili novú chybu v čipe MediaTek používanom vo viac ako tretine svetových smartfónov, ktorý by mohol byť potenciálne použitý na odpočúvanie súkromných rozhovorov. Predmetný čip je čip na spracovanie zvuku od MediaTek ktorý sa nachádza v mnohých smartfónoch so systémom Android od predajcov, ako napr Xiaomi, Oppo, Realme, a Vivo. Podľa vedcov by hacker bez opravy mohol zneužiť zraniteľné miesta v čipe na odpočúvanie používateľov Androidu a dokonca skryť škodlivý kód.
Výskum Check Point (CPR) reverzne skonštruovaný zvukový čip MediaTek a objavil otvor, ktorý by mohol umožniť inštaláciu škodlivej aplikácie kód, ktorý má zachytiť zvuk prechádzajúci čipom a buď ho nahrať lokálne, alebo ho odovzdať útočníkovi server.
Odporúčané videá
Spoločnosť CPR zverejnila svoje zistenia spoločnostiam MediaTek a Xiaomi pred niekoľkými týždňami a štyri identifikované zraniteľnosti už spoločnosť MediaTek opravila. Podrobnosti o prvom možno nájsť v bulletine zabezpečenia z októbra 2021 od MediaTeku, zatiaľ čo informácie o štvrtom budú zverejnené v decembri.
„MediaTek je známy ako najobľúbenejší čip pre mobilné zariadenia,“ povedal Slava Makkaveev, bezpečnostný výskumník v Check Point Software, pre Digital Trends v tlačovej správe. „Vzhľadom na jeho všadeprítomnosť vo svete sme začali mať podozrenie, že by ho mohli potenciálni hackeri použiť ako vektor útoku. Pustili sme sa do výskumu technológie, ktorý viedol k objavu reťazca zraniteľností, ktoré by sa potenciálne mohli použiť na dosiahnutie a napadnutie zvukového procesora čipu z Android žiadosť.”
Našťastie to vyzerá tak, že vedci zachytili nedostatky skôr, než ich mohli zneužiť zákerní hackeri. Makkaveev tiež vyjadril obavy z možnosti, že výrobcovia zariadení zneužijú túto chybu „na vytvoriť masívnu odpočúvaciu kampaň; poznamenáva však, že jeho firma nenašla žiadne dôkazy o tom zneužitia.
Tiger Hsu, dôstojník bezpečnosti produktov v MediaTek tiež povedal, že spoločnosť nemá žiadne dôkazy o tom, že bola zraniteľnosť zneužitá, ale dodal, že to fungovalo rýchlo overiť problém a sprístupniť potrebné opravy všetkým výrobcom zariadení, ktorí sa spoliehajú na zvuk od MediaTek spracovateľov.
Chyby, ako sú tieto, sú tiež často zmierňované bezpečnostnými funkciami v operačnom systéme Android a v obchode Google Play, ako aj Makkaveev a Hsu pripomína používateľom, aby svoje zariadenia aktualizovali na najnovšie dostupné bezpečnostné záplaty a inštalovali iba aplikácie od dôveryhodných miest.
Odporúčania redaktorov
- Tento nový čip MediaTek je skvelou správou pre telefóny s Androidom
- Čip MediaTek Dimensity 1080 prinesie 200MP fotoaparáty telefónov masám
- 4 veľké mená sa zaviazali k čipu MediaTek Dimensity 9000 pre vlajkové telefóny
- MediaTek skočí do vlajkových telefónov so špičkovým 4nm čipom Dimensity 9000
- Nový čip Kompanio 1300T od MediaTek dáva 5G na tablety, nie na telefóny
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
