Η Check Point-Forschung (HLW), sein Forschungsteam Checkpunkt-Software, weist auf Sicherheitslücken in seinem Chip hin MediaTek-Prozessor findet sich in 37 % der Smartphones weltweit.
ΑWenn diese Sicherheitslücken nicht behoben wurden, könnte ein Hacker die Sicherheitslücken ausnutzen, um Android-Benutzer zu belauschen, aber auch, um schädlichen Code auf ihren Geräten zu verbergen.
Η Check Point-Forschung (HLW) identifizierte Sicherheitslücken im Smartphone-Chip des taiwanesischen Unternehmens, MediaTek. Ihr Chip MediaTek befindet sich bei 37 % der Smartphones weltweit und dient als Hauptprozessor für fast alle namhaften Android-Geräte, einschließlich Xiaomi, Oppo, Reich, Vivo und andere. Im Audioprozessor des Chips wurden Sicherheitslücken gefunden, und wenn sie nicht überprüft werden, können sie es einem Hacker ermöglichen, einen Android-Benutzer zu belauschen und / oder bösartigen Code zu verbergen.
die Geschichte
Ihre Chips MediaTek enthalten eine spezielle Verarbeitungseinheit KI (APU) und einen digitalen Audiosignalprozessor (DSP), um die Multimedialeistung zu verbessern und die CPU-Auslastung zu reduzieren. Beide APU ebenso gut wie DSP-Audio verfügen über kundenspezifische Mikroprozessorarchitekturen, wodurch es MediaTek DSP ein einzigartiges und schwieriges Ziel für die Sicherheitsforschung. DAS CPR begann sich Sorgen darüber zu machen, inwieweit die MediaTek-DSP als Angriffsfahrzeug für die Täter eingesetzt werden könnte. Zum ersten Mal ist die CPR geschafft zu tun Reverse Engineering seines Audioprozessors MediaTek, wodurch mehrere Sicherheitslücken aufgedeckt werden.
Die Methodik des Angriffs
Um Sicherheitslücken auszunutzen, würde die Abfolge der Aktionen eines Bedrohungsagenten theoretisch wie folgt aussehen:
- Ein Benutzer installiert eine bösartige Anwendung aus dem Play Store und startet sie
- Die Anwendung verwendet die MediaTek-API, um eine Bibliothek anzugreifen, die Zugriff auf den Audiotreiber hat
- Die Berechtigungsanwendung sendet bearbeitete Nachrichten an den Audiotreiber, um Code in der Audioprozessor-Firmware auszuführen
- Die Anwendung stiehlt den Audiostream
Verantwortliche Offenlegung
CPR hat MediaTek seine Ergebnisse offiziell mitgeteilt und Folgendes erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden anschließend behoben und in . veröffentlicht MediaTek Security Bulletin im Oktober 2021. Das Sicherheitsproblem in MediaTek Audio HAL (CVE-2021-0673) wurde im Oktober korrigiert und wird in seinem Security Bulletin veröffentlicht MediaTek die Dezember 2021.
CPR informierte Xiaomi auch über seine Ergebnisse.
Kommentar von Slava Makkaveev, Sicherheitsforscher bei Check Point Software:
Obwohl wir keine konkreten Beweise für einen solchen Missbrauch sehen, haben wir schnell gehandelt, um unsere Ergebnisse an die MediaTek und die Xiaomi. Kurz gesagt, wir haben einen völlig neuen Angriffsvektor nachgewiesen, der die Android-API missbraucht haben könnte. Unsere Botschaft an die Android-Community lautet, ihre Geräte auf das neueste Sicherheitsupdate zu aktualisieren, um sie zu schützen. DAS MediaTek haben sorgfältig mit uns zusammengearbeitet, um sicherzustellen, dass diese Sicherheitsprobleme rechtzeitig behoben wurden, und wir sind dankbar für ihre Zusammenarbeit und ihren Willen für eine sicherere Welt.
Kommentar von Tiger Hsu, Produktsicherheitsbeauftragter bei MediaTek:
Wir empfehlen Benutzern, ihre Geräte zu aktualisieren, wenn Fehlerbehebungen verfügbar sind, und Apps nur von vertrauenswürdigen Websites wie dem Google Play Store zu installieren. Wir schätzen die Zusammenarbeit mit dem Check Point-Forschungsteam, um das Produkt-Ökosystem von MediaTek sicherer zu machen.
Weitere Informationen finden Sie unter: MediaTek-Produktsicherheit.
Pressemitteilung
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!