Дослідники безпеки виявили новий недолік у чіпі MediaTek, який використовується в більш ніж третині смартфонів у світі, який потенційно міг використовуватися для прослуховування приватних розмов. Мікросхема, про яку йде мова, є мікросхемою обробки аудіо MediaTek який є в багатьох смартфонах Android від таких постачальників, як Xiaomi, Oppo, Realme, і Vivo. За словами дослідників, хакер міг використати вразливі місця в чіпі, щоб підслуховувати користувачів Android і навіть приховувати шкідливий код.
Дослідження Check Point (CPR) перепроектував аудіочіп MediaTek, виявивши отвір, який міг дозволити інсталювати шкідливу програму код, призначений для перехоплення аудіо, що проходить через чіп, і або записує його локально, або завантажує в зловмисника сервер.
Рекомендовані відео
CPR повідомила про свої висновки MediaTek і Xiaomi кілька тижнів тому, і MediaTek вже виправила чотири виявлені вразливості. Подробиці про перший можна знайти в бюлетені безпеки MediaTek за жовтень 2021 року, а інформацію про четвертий буде опубліковано в грудні.
«Відомо, що MediaTek є найпопулярнішим чіпом для мобільних пристроїв», — сказав Слава Маккавєєв, дослідник безпеки Check Point Software, у прес-релізі Digital Trends. «Враховуючи його всюдисущість у світі, ми почали підозрювати, що він може бути використаний як вектор атаки потенційними хакерами. Ми розпочали дослідження технології, що призвело до виявлення ланцюжка вразливостей, які потенційно можуть бути використані для досягнення та атаки на аудіопроцесор чіпа з Android додаток».
На щастя, схоже, що дослідники виявили недоліки до того, як їх змогли використати зловмисні хакери. Маккавеєв також висловив занепокоєння щодо можливості використання виробниками пристроїв цього недоліку «для створити масштабну кампанію підслуховування;» однак він зазначає, що його фірма не знайшла жодних доказів цього неправильне використання.
Тигр Хсу, спеціаліст із безпеки продукту в MediaTek також сказав, що компанія не має доказів того, що вразливість була використана, але додав, що вона спрацювала швидко перевірити проблему та зробити необхідні виправлення доступними для всіх виробників пристроїв, які покладаються на звук MediaTek процесори.
Подібні недоліки також часто усуваються функціями безпеки в операційній системі Android і магазині Google Play, а Маккавеєв і Хсу нагадує користувачам оновлювати свої пристрої до останніх доступних патчів безпеки та встановлювати лише додатки з надійних локації.
Рекомендації редакції
- Цей новий чіп MediaTek — чудова новина для телефонів Android
- Чіп Dimensity 1080 від MediaTek надасть 200-мегапіксельну камеру телефону масам
- 4 відомих імена взяли на себе чіп Dimensity 9000 від MediaTek для флагманських телефонів
- MediaTek починає випускати флагманські телефони з передовим 4-нм чіпом Dimensity 9000
- Новий чіп MediaTek Kompanio 1300T надає 5G на планшети, а не на телефони
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
