Varnostni raziskovalci so odkrili novo napako v čipu MediaTek, ki se uporablja v več kot tretjini pametnih telefonov na svetu, ki bi se lahko potencialno uporabljal za poslušanje zasebnih pogovorov. Zadevni čip je čip za obdelavo zvoka MediaTek ki ga najdemo v številnih pametnih telefonih Android prodajalcev, kot je Xiaomi, Nasprotno, Realme, in Vivo. Raziskovalci pravijo, da bi lahko heker, če ne bi bil popravljen, izkoristil ranljivosti v čipu za prisluškovanje uporabnikom Androida in celo skril zlonamerno kodo.
Check Point Research (CPR) je izvedel obratni inženiring zvočnega čipa MediaTek in odkril odprtino, ki bi lahko omogočila namestitev zlonamerne aplikacije koda, namenjena prestrezanju zvoka, ki prehaja skozi čip, in ga posname lokalno ali naloži v napadalčev strežnik.
Priporočeni videoposnetki
CPR je svoje ugotovitve razkril MediaTek in Xiaomi pred nekaj tedni, štiri ugotovljene ranljivosti pa je MediaTek že popravil. Podrobnosti o prvem lahko najdete v MediaTekovem varnostnem biltenu oktobra 2021, medtem ko bodo informacije o četrtem objavljene decembra.
"MediaTek je znan kot najbolj priljubljen čip za mobilne naprave," je za Digital Trends v sporočilu za javnost dejal Slava Makkaveev, varnostni raziskovalec pri Check Point Software. »Glede na njegovo vseprisotnost v svetu smo začeli sumiti, da bi ga potencialni hekerji lahko uporabili kot vektor napada. Lotili smo se raziskave tehnologije, ki je vodila do odkritja verige ranljivosti, ki bi jo potencialno lahko uporabili za doseganje in napad na zvočni procesor čipa iz Android aplikacija."
Na srečo je videti, da so raziskovalci napake odkrili, preden so jih zlonamerni hekerji lahko izkoristili. Makkaveev je izrazil tudi pomisleke glede možnosti, da bi proizvajalci naprav to napako izkoristili za » ustvariti množično kampanjo prisluškovanja;« vendar ugotavlja, da njegovo podjetje ni našlo nobenega dokaza o tem zloraba.
Tiger Hsu, uradnik za varnost izdelkov pri MediaTeku je prav tako dejal, da podjetje nima dokazov, da je bila ranljivost izkoriščena, vendar je dodal, da je delovala hitro preveriti težavo in dati potrebne popravke na voljo vsem proizvajalcem naprav, ki se zanašajo na zvok MediaTek procesorji.
Takšne napake pogosto ublažijo tudi varnostne funkcije v operacijskem sistemu Android in trgovini Google Play, tako Makkaveev kot Hsu opozarja uporabnike, naj posodabljajo svoje naprave na najnovejše razpoložljive varnostne popravke in nameščajo samo aplikacije zaupanja vrednih lokacije.
Priporočila urednikov
- Ta novi čip MediaTek je odlična novica za telefone Android
- MediaTekov čip Dimensity 1080 bo množicam prinesel telefonske kamere z 200 MP
- 4 velika imena so se zavezala MediaTekovemu čipu Dimensity 9000 za vodilne telefone
- MediaTek skoči v vodilne telefone z vrhunskim 4nm čipom Dimensity 9000
- MediaTekov novi čip Kompanio 1300T postavlja 5G na tablice, ne na telefone
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
