Die offizielle Xiaomi Miui Community in unserem Land.
26. April 2024
Neuigkeiten von Xiaomi Miui Hellas
Heim » Alle Neuigkeiten » Nachrichten » Pressemitteilung » MediaTek SoC-Sicherheitslücke ermöglicht das Abfangen von Gesprächen auf Android-Smartphones
Pressemitteilung

MediaTek SoC-Sicherheitslücke ermöglicht das Abfangen von Gesprächen auf Android-Smartphones

von Mi-Team0
Check-Point-Research-Logo

Η Check Point-Forschung (HLW), sein Forschungsteam Checkpunkt-Software, weist auf Sicherheitslücken in seinem Chip hin MediaTek-Prozessor findet sich in 37 % der Smartphones weltweit.

ΑWenn diese Sicherheitslücken nicht behoben wurden, könnte ein Hacker die Sicherheitslücken ausnutzen, um Android-Benutzer zu belauschen, aber auch, um schädlichen Code auf ihren Geräten zu verbergen.

Η Check Point-Forschung (HLW) identifizierte Sicherheitslücken im Smartphone-Chip des taiwanesischen Unternehmens, MediaTek. Ihr Chip MediaTek befindet sich bei 37 % der Smartphones weltweit und dient als Hauptprozessor für fast alle namhaften Android-Geräte, einschließlich Xiaomi, Oppo, Reich, Vivo und andere. Im Audioprozessor des Chips wurden Sicherheitslücken gefunden, und wenn sie nicht überprüft werden, können sie es einem Hacker ermöglichen, einen Android-Benutzer zu belauschen und / oder bösartigen Code zu verbergen.


die Geschichte

Ihre Chips MediaTek enthalten eine spezielle Verarbeitungseinheit KI (APU) und einen digitalen Audiosignalprozessor (DSP), um die Multimedialeistung zu verbessern und die CPU-Auslastung zu reduzieren. Beide APU ebenso gut wie DSP-Audio verfügen über kundenspezifische Mikroprozessorarchitekturen, wodurch es MediaTek DSP ein einzigartiges und schwieriges Ziel für die Sicherheitsforschung. DAS CPR begann sich Sorgen darüber zu machen, inwieweit die MediaTek-DSP als Angriffsfahrzeug für die Täter eingesetzt werden könnte. Zum ersten Mal ist die CPR geschafft zu tun Reverse Engineering seines Audioprozessors MediaTek, wodurch mehrere Sicherheitslücken aufgedeckt werden.

Die Methodik des Angriffs

Um Sicherheitslücken auszunutzen, würde die Abfolge der Aktionen eines Bedrohungsagenten theoretisch wie folgt aussehen:

  1. Ein Benutzer installiert eine bösartige Anwendung aus dem Play Store und startet sie
  2. Die Anwendung verwendet die MediaTek-API, um eine Bibliothek anzugreifen, die Zugriff auf den Audiotreiber hat
  3. Die Berechtigungsanwendung sendet bearbeitete Nachrichten an den Audiotreiber, um Code in der Audioprozessor-Firmware auszuführen
  4. Die Anwendung stiehlt den Audiostream
Siehe auch

Verantwortliche Offenlegung

CPR hat MediaTek seine Ergebnisse offiziell mitgeteilt und Folgendes erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden anschließend behoben und in . veröffentlicht MediaTek Security Bulletin im Oktober 2021. Das Sicherheitsproblem in MediaTek Audio HAL (CVE-2021-0673) wurde im Oktober korrigiert und wird in seinem Security Bulletin veröffentlicht MediaTek die Dezember 2021.

CPR informierte Xiaomi auch über seine Ergebnisse.

Kommentar von Slava Makkaveev, Sicherheitsforscher bei Check Point Software:

MediaTek hat bekanntlich den beliebtesten Chip für mobile Geräte. Angesichts seiner allgegenwärtigen Präsenz in der Welt begannen wir zu vermuten, dass es von potenziellen Hackern als Träger verwendet werden könnte. Wir begannen mit der Erforschung der Technologie, die zur Entdeckung einer Kette von Sicherheitslücken führte, die möglicherweise verwendet werden könnten, um den Chip-Audioprozessor von einer Android-Anwendung aus zu erreichen und anzugreifen. Wenn diese Option nicht aktiviert ist, könnte ein Hacker potenziell Schwachstellen ausnutzen, um die Unterhaltungen von Android-Benutzern abzuhören. Darüber hinaus könnten Sicherheitslücken von den Geräteherstellern selbst ausgenutzt worden sein, um eine massive Abhörkampagne zu starten.

Obwohl wir keine konkreten Beweise für einen solchen Missbrauch sehen, haben wir schnell gehandelt, um unsere Ergebnisse an die MediaTek und die Xiaomi. Kurz gesagt, wir haben einen völlig neuen Angriffsvektor nachgewiesen, der die Android-API missbraucht haben könnte. Unsere Botschaft an die Android-Community lautet, ihre Geräte auf das neueste Sicherheitsupdate zu aktualisieren, um sie zu schützen. DAS MediaTek haben sorgfältig mit uns zusammengearbeitet, um sicherzustellen, dass diese Sicherheitsprobleme rechtzeitig behoben wurden, und wir sind dankbar für ihre Zusammenarbeit und ihren Willen für eine sicherere Welt.

Kommentar von Tiger Hsu, Produktsicherheitsbeauftragter bei MediaTek:

Gerätesicherheit ist ein kritisches Element und Priorität aller seiner Plattformen MediaTek. Was seine Verletzlichkeit angeht Audio-DSP von Check Point bekannt gegeben, haben wir sorgfältig daran gearbeitet, das Problem zu überprüfen und allen OEM-Herstellern geeignete Abhilfemaßnahmen zur Verfügung zu stellen. Wir haben keine Beweise dafür, dass es einen Ausbeutungsvorfall gegeben hat.

Wir empfehlen Benutzern, ihre Geräte zu aktualisieren, wenn Fehlerbehebungen verfügbar sind, und Apps nur von vertrauenswürdigen Websites wie dem Google Play Store zu installieren. Wir schätzen die Zusammenarbeit mit dem Check Point-Forschungsteam, um das Produkt-Ökosystem von MediaTek sicherer zu machen.

Weitere Informationen finden Sie unter: MediaTek-Produktsicherheit.

Pressemitteilung

Mi-TeamVergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn

 

Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!

 

Community-Redaktion. Wir sind immer auf der Suche nach den besten Neuigkeiten und Präsentationen!

Lesen Sie auch

COSMOTE: Bietet allen Abonnenten 7 Tage lang kostenloses, unbegrenztes Datenvolumen zu Ostern

Mi-Team

Vodafone: Osterangebot mit unbegrenztem Datenvolumen für 5 Tage, für nur 1,90 €

Mi-Team

Vodafone: Paketänderungen und große Preiserhöhungen angekündigt

Mi-Team

8 Fotografen fangen die künstlerische Seite von 8 europäischen Städten mit den neuen KI-Funktionen der Kameras der Motorola Edge 50-Serie ein

Mi-Team

COSMOTE Fiber: Bietet erstmals Geschwindigkeiten von bis zu 10 Gbit/s!

Mi-Team

Vodafone: Bietet jedem 5 Tage lang unbegrenztes Datenvolumen für nur 1,90 €

Mi-Team

Hinterlasse einen Kommentar

Meinen Namen, E-Mail und Website in diesem Navigator speichern, wenn ich das nächste Mal kommentiere.

* Mit der Nutzung dieses Formulars stimmen Sie der Speicherung und Weitergabe Ihrer Nachrichten auf unserer Seite zu.

Diese Seite verwendet Akismet, um Spam-Kommentare zu reduzieren. Erfahren Sie, wie Ihre Feedback-Daten verarbeitet werden.

Hinterlassen Sie eine Bewertung

Xiaomi Miui Hellas
Die offizielle Community von Xiaomi und MIUI in Griechenland.

Über uns

Über uns

Wir sind der offizielle Fanclub (Community) von Xiaomi und Miui in Griechenland.
Wir wünschen Ihnen einen guten Aufenthalt in unserer Gemeinde.

[RSS-Feed-Symbol]

@2018 - news.xiaomi-miui.gr. Alle Rechte vorbehalten.
Lesen Sie auch
Netflix hat Anfang dieses Monats Netflix Games eingeführt und…