PiÄ…tek , 29 Marzec 2024

Masz smartfon z procesorem MediaTek? Uważaj na podsłuchy

   25.11.2021
Ważna informacja dla posiadaczy androidowych smartfonów z procesorami tajwańskiego producenta MediaTek. W chipach tych wykryto poważną lukę, z powodu której wyposażone w nie urządzenia są podatne na atak hakerów, którzy mogą ją wykorzystać do podsłuchiwania swoich ofiar. Problem może dotyczyć nawet 37% smartfonów na świecie.
Wykryto lukę w procesorach wbudowanych w 1/3 smartfonów na świecie

Problemy z chipami MediaTek wykryli specjaliÅ›ci bezpieczeÅ„stwa z Check Point Research, którzy dokonali nawet skomplikowanej inżynierii wstecznej ukÅ‚adów wytwarzanych przez tajwaÅ„skiego giganta, by wykryć zagrożenia. Jest to ważna informacja dla wielu posiadaczy smartfonów na caÅ‚ym Å›wiecie, gdyż szacuje siÄ™, że wyposażony w te ukÅ‚ady jest nawet co trzeci z nich. NajwiÄ™ksze marki, które korzystajÄ… z procesorów MediaTek, to przede wszystkim bardzo popularne w Polsce Xiaomi, ale też np. Realme, Oppo oraz Vivo.

Luka bezpieczeÅ„stwa pozwala podsÅ‚uchiwać użytkowników

W ramach researchu Check Point Research wykryÅ‚ krytyczne luki bezpieczeÅ„stwa w module, który odpowiada za audio w tych smartfonach. Ich wykorzystanie przez cyberprzestÄ™pców może prowadzić do zdalnego podsÅ‚uchiwania użytkowników, a także ukryciu na urzÄ…dzeniu zÅ‚oÅ›liwego kodu, który może być później użyty do cyfrowego ataku.

Badacze bardzo wnikliwie zbadali chipy tajwaÅ„skiego producenta, okazaÅ‚o siÄ™, że zawierajÄ… one zÅ‚ożonÄ… jednostkÄ™ przetwarzania AI oraz dedykowany procesor sygnaÅ‚u audio (DSP), które majÄ… za zadanie poprawÄ™ w jakoÅ›ci odtwarzania multimediów, przy jednoczesnej redukcji zużycia zasobów przez gÅ‚ówny procesor obliczeniowy. Ów ukÅ‚ad odpowiedzialny za audio może być jednak wykorzystany przez hakerów do ataku.

By to zrobić cyberprzestÄ™pcy musieliby stworzyć zÅ‚oÅ›liwÄ… aplikacjÄ™ wykorzystujÄ…cÄ… do dziaÅ‚ania API Mediateka, a która zostaÅ‚aby uruchomiona przez użytkownika. Gdyby użytkownik nadaÅ‚ tej aplikacji w trakcie uruchamiania uprawnienia systemowe (a proszÄ… oto także „zdrowe programy”, wiec Å‚atwo to przeoczyć), aplikacja taka bez ograniczeÅ„ wysyÅ‚aÅ‚by spreparowane komunikaty do sterownika audio w celu wykonania kodu w oprogramowaniu ukÅ‚adowym procesora dźwiÄ™ku. UmożliwiÅ‚oby to zainfekowanemu programowi przejmowanie dźwiÄ™ku (w tym rozmów użytkownika smartfona) z urzÄ…dzenia i wysyÅ‚anie go bezpoÅ›rednio do hakera.

Luki są już załatane, użytkownicy powinni zaktualizować smartfony

Efekty swojej pracy Check Point Research przekazaÅ‚ już MediaTekowi a ten na szczęście opracowaÅ‚ już odpowiednie poprawki i opublikowaÅ‚ je w swoim biuletynie bezpieczeÅ„stwa. Kolejne Å‚atki pojawiÄ… siÄ™ jeszcze w grudniu 2021. Użytkownicy smartfonów wyposażonych w procesory producenta z Tajwanu powinni jak najszybciej sprawdzić, czy ich telefony oferujÄ… odpowiedniÄ… aktualizacjÄ™, jeÅ›li tak, to bezwzglÄ™dnie warto jak najszybciej jÄ… zainstalować. Osobno o sprawie zostaÅ‚a poinformowana firma Xiaomi, która jest najwiÄ™kszym odbiorcÄ… chipów MediaTek.

ŹródÅ‚o: Check Point Research

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane