Η Check Point Research (CPR), η ομάδα έρευνας της εταιρείας ασφαλείας Check Point Software, εντόπισε κενά ασφαλείας σε μικροτσίπ επεξεργαστή που βρίσκεται στο 37% των smartphones παγκοσμίως.

Τα κενά ασφαλείας εντοπίστηκαν σε μικροτσίπ της ταϊβανέζικης εταιρείας MediaTek. Πρόκειται για ένα εξάρτημα που βρίσκεται στο 37% των smartphones παγκοσμίως και χρησιμεύει ως κύριος επεξεργαστής για σημαντικό αριθμό συσκευών Android, διαφόρων κατασκευαστών, συμπεριλαμβανομένων των Xiaomi, Oppo, Realme, Vivo και άλλων.

Τα κενά ασφαλείας εντοπίστηκαν μέσα στον επεξεργαστή ήχου του τσιπ και αν δεν είχαν επιδιορθωθεί, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να κρυφακούσει έναν χρήστη Android ή/και να κρύψει κακόβουλο κώδικα.

Το ιστορικό

Τα τσιπ της MediaTek περιέχουν μια ειδική μονάδα επεξεργασίας AI (APU) και έναν ψηφιακό επεξεργαστή σήματος ήχου (DSP) για τη βελτίωση της απόδοσης των πολυμέσων και τη μείωση της χρήσης CPU. Τόσο η APU όσο και ο DSP ήχου έχουν προσαρμοσμένες αρχιτεκτονικές μικροεπεξεργαστών, καθιστώντας τον DSP της MediaTek έναν μοναδικό και δύσκολο στόχο για την έρευνα ασφαλείας. Η CPR άρχισε να είναι ανήσυχη σχετικά με το βαθμό στον οποίο το MediaTek DSP θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης για τους δράστες. Για πρώτη φορά, η CPR κατάφερε να κάνει reverse engineering του επεξεργαστή ήχου της MediaTek, αποκαλύπτοντας αρκετά ελαττώματα ασφαλείας.

Η μεθοδολογία της επίθεσης

Για την εκμετάλλευση των τρωτών σημείων ασφαλείας, η σειρά ενεργειών ενός απειλητικού παράγοντα, θεωρητικά, θα ήταν η εξής:

  1. Ένας χρήστης εγκαθιστά μια κακόβουλη εφαρμογή από το Play Store και την ξεκινά
  2. Η εφαρμογή χρησιμοποιεί το API της MediaTek για να επιτεθεί σε μια βιβλιοθήκη που έχει δικαιώματα επικοινωνίας με τον οδηγό ήχου
  3. Η εφαρμογή με δικαιώματα συστήματος στέλνει επεξεργασμένα μηνύματα στον οδηγό ήχου για να εκτελέσει κώδικα στο firmware του επεξεργαστή ήχου
  4. Η εφαρμογή κλέβει τη ροή ήχου

Η CPR αποκάλυψε επισήμως τα ευρήματά της στη MediaTek (πρόκειται για τα CVE-2021-0661, CVE-2021-0662, CVE-2021-0663). Αυτές οι τρεις ευπάθειες στη συνέχεια διορθώθηκαν και δημοσιεύθηκαν στο Δελτίο Ασφαλείας της MediaTek τον Οκτώβριο του 2021. Το πρόβλημα ασφαλείας στο HAL ήχου της MediaTek (CVE-2021-0673) διορθώθηκε τον Οκτώβριο και θα δημοσιευτεί στο Δελτίο Ασφαλείας της MediaTek τον Δεκέμβριο του 2021.

Η CPR ενημέρωσε επίσης για τα ευρήματά της την Xiaomi.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Starlink: Πώς ο Μασκ καλύπτει το κενό στο δορυφορικό ίντερνετ Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space Lenovo: Ισχυρές επιδόσεις βασισμένες στην τεχνητή νοημοσύνη ΗΠΑ: Η κυβέρνηση Τραμπ ζητά αύξηση κατά 15% στην παραγωγή ηλεκτρικής ενέργειας Αυστρία: Προς συμφωνία για τρικομματική κυβέρνηση Morgan Stanley: Προσαρμόζεται στη νέα ατζέντα για τη διαφορετικότητα
e-ΕΦΚΑ – ΔΥΠΑ: Ο «χάρτης των πληρωμών» της εβδομάδας 24-28 Φεβρουαρίου Βιλερουά: Στο 2% το επιτόκιο της ΕΚΤ μέχρι το καλοκαίρι Πολυτελή ακίνητα: Η δυναμική της ζήτησης στην Ελλάδα – Οι περιοχές έκπληξη Super αθλητικά παπούτσια: Για πόσο αξίζουν τα λεφτά τους ; Γεραπετρίτης: Ο διάλογος με την Τουρκία δεν πρέπει να σταματήσει Γερμανία: Η οικονομική ανασφάλεια τροφοδοτεί τη δυσαρέσκεια των νέων ψηφοφόρων
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space
Τεχνολογία |

Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space

Ο THOR 8 της Space Norway θα παρέχει δορυφορική συνδεσιμότητα για ραδιοτηλεοπτικούς φορείς και υψηλής ταχύτητας ίντερνετ τόσο για σταθερές όσο και κινητές υποδομέςστην Ευρώπη, τη Μέση Ανατολή και την Αφρική