Problemy z chipami MediaTek wykryli specjaliści bezpieczeństwa z Check Point Research, którzy dokonali nawet skomplikowanej inżynierii wstecznej układów wytwarzanych przez tajwańskiego giganta, by wykryć zagrożenia. Jest to ważna informacja dla wielu posiadaczy smartfonów na całym świecie, gdyż szacuje się, że wyposażony w te układy jest nawet co trzeci z nich. Największe marki, które korzystają z procesorów MediaTek, to przede wszystkim bardzo popularne w Polsce Xiaomi, ale też np. Realme, Oppo oraz Vivo.
Luka bezpieczeństwa pozwala podsłuchiwać użytkowników
W ramach researchu Check Point Research wykrył krytyczne luki bezpieczeństwa w module, który odpowiada za audio w tych smartfonach. Ich wykorzystanie przez cyberprzestępców może prowadzić do zdalnego podsłuchiwania użytkowników, a także ukryciu na urządzeniu złośliwego kodu, który może być później użyty do cyfrowego ataku.
Badacze bardzo wnikliwie zbadali chipy tajwańskiego producenta, okazało się, że zawierają one złożoną jednostkę przetwarzania AI oraz dedykowany procesor sygnału audio (DSP), które mają za zadanie poprawę w jakości odtwarzania multimediów, przy jednoczesnej redukcji zużycia zasobów przez główny procesor obliczeniowy. Ów układ odpowiedzialny za audio może być jednak wykorzystany przez hakerów do ataku.
By to zrobić cyberprzestępcy musieliby stworzyć złośliwą aplikację wykorzystującą do działania API Mediateka, a która zostałaby uruchomiona przez użytkownika. Gdyby użytkownik nadał tej aplikacji w trakcie uruchamiania uprawnienia systemowe (a proszą oto także „zdrowe programy”, wiec łatwo to przeoczyć), aplikacja taka bez ograniczeń wysyłałby spreparowane komunikaty do sterownika audio w celu wykonania kodu w oprogramowaniu układowym procesora dźwięku. Umożliwiłoby to zainfekowanemu programowi przejmowanie dźwięku (w tym rozmów użytkownika smartfona) z urządzenia i wysyłanie go bezpośrednio do hakera.
Luki są już załatane, użytkownicy powinni zaktualizować smartfony
Efekty swojej pracy Check Point Research przekazał już MediaTekowi a ten na szczęście opracował już odpowiednie poprawki i opublikował je w swoim biuletynie bezpieczeństwa. Kolejne łatki pojawią się jeszcze w grudniu 2021. Użytkownicy smartfonów wyposażonych w procesory producenta z Tajwanu powinni jak najszybciej sprawdzić, czy ich telefony oferują odpowiednią aktualizację, jeśli tak, to bezwzględnie warto jak najszybciej ją zainstalować. Osobno o sprawie została poinformowana firma Xiaomi, która jest największym odbiorcą chipów MediaTek.
Źródło: Check Point Research
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE