Η Check Point Research (CPR), η ομάδα έρευνας της εταιρείας ασφαλείας Check Point Software, εντόπισε κενά ασφαλείας σε μικροτσίπ επεξεργαστή που βρίσκεται στο 37% των smartphones παγκοσμίως.
Τα κενά ασφαλείας εντοπίστηκαν σε μικροτσίπ της ταϊβανέζικης εταιρείας MediaTek. Πρόκειται για ένα εξάρτημα που βρίσκεται στο 37% των smartphones παγκοσμίως και χρησιμεύει ως κύριος επεξεργαστής για σημαντικό αριθμό συσκευών Android, διαφόρων κατασκευαστών, συμπεριλαμβανομένων των Xiaomi, Oppo, Realme, Vivo και άλλων.
Τα κενά ασφαλείας εντοπίστηκαν μέσα στον επεξεργαστή ήχου του τσιπ και αν δεν είχαν επιδιορθωθεί, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να κρυφακούσει έναν χρήστη Android ή/και να κρύψει κακόβουλο κώδικα.
Το ιστορικό
Τα τσιπ της MediaTek περιέχουν μια ειδική μονάδα επεξεργασίας AI (APU) και έναν ψηφιακό επεξεργαστή σήματος ήχου (DSP) για τη βελτίωση της απόδοσης των πολυμέσων και τη μείωση της χρήσης CPU. Τόσο η APU όσο και ο DSP ήχου έχουν προσαρμοσμένες αρχιτεκτονικές μικροεπεξεργαστών, καθιστώντας τον DSP της MediaTek έναν μοναδικό και δύσκολο στόχο για την έρευνα ασφαλείας. Η CPR άρχισε να είναι ανήσυχη σχετικά με το βαθμό στον οποίο το MediaTek DSP θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης για τους δράστες. Για πρώτη φορά, η CPR κατάφερε να κάνει reverse engineering του επεξεργαστή ήχου της MediaTek, αποκαλύπτοντας αρκετά ελαττώματα ασφαλείας.
Η μεθοδολογία της επίθεσης
Για την εκμετάλλευση των τρωτών σημείων ασφαλείας, η σειρά ενεργειών ενός απειλητικού παράγοντα, θεωρητικά, θα ήταν η εξής:
- Ένας χρήστης εγκαθιστά μια κακόβουλη εφαρμογή από το Play Store και την ξεκινά
- Η εφαρμογή χρησιμοποιεί το API της MediaTek για να επιτεθεί σε μια βιβλιοθήκη που έχει δικαιώματα επικοινωνίας με τον οδηγό ήχου
- Η εφαρμογή με δικαιώματα συστήματος στέλνει επεξεργασμένα μηνύματα στον οδηγό ήχου για να εκτελέσει κώδικα στο firmware του επεξεργαστή ήχου
- Η εφαρμογή κλέβει τη ροή ήχου
Η CPR αποκάλυψε επισήμως τα ευρήματά της στη MediaTek (πρόκειται για τα CVE-2021-0661, CVE-2021-0662, CVE-2021-0663). Αυτές οι τρεις ευπάθειες στη συνέχεια διορθώθηκαν και δημοσιεύθηκαν στο Δελτίο Ασφαλείας της MediaTek τον Οκτώβριο του 2021. Το πρόβλημα ασφαλείας στο HAL ήχου της MediaTek (CVE-2021-0673) διορθώθηκε τον Οκτώβριο και θα δημοσιευτεί στο Δελτίο Ασφαλείας της MediaTek τον Δεκέμβριο του 2021.
Η CPR ενημέρωσε επίσης για τα ευρήματά της την Xiaomi.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αυξήθηκε η πιθανότητα πρόσκρουσης μεγάλου αστεροειδή στη Σελήνη
Ενδεχόμενη πρόσκρουση του διαστημικού βράχου 2024 YR4 θα απελευθέρωνε ενέργεια περίπου 8 μεγατόνων και ίσως γινόταν ορατή από τη Γη.
Τελευταία ευκαιρία για τη Δ. Μακεδονία - Το σχέδιο της ΔΕΗ και το «καμένο» master plan του 2020
Το ρεαλιστικό σχέδιο της ΔΕΗ για τη μετάβαση στη Δυτική Μακεδονία - Η αποτυχία του master plan του 2020 για την απολιγνιτοποίηση
Ο ναυτιλιακός γίγαντας CMA CGM ενώνει τις δυνάμεις του με startup ΑΙ
Η πενταετής συνεργασία Uα ανεβάσει τις δαπάνες που σχετίζονται με την τεχνητή νοημοσύνη της CMA CGM στα 500 εκατ. ευρώ
BEYOND 2025 AI Forum: Από τον Ηλεκτρονικό Φάκελο Υγείας έως την Πράσινη Τεχνολογία
Εκτενώς παρουσιάστηκε στο BEYOND 2025 AI Forum η ανάπτυξη της εθνικής στρατηγικής για το AI, κύριος άξονας της οποίας είναι η μέριμνα για κάθε πολίτη χωριστά
Οι κυβερνοαπειλές και οι στρατηγικές αντιμετώπισής τους το α' τρίμηνο του 2025
Η έρευνα της Trend Micro αναλύει τα δεδομένα κυβερνοεπιθέσεων του 2024, προσφέροντας ποσοτικές και ποιοτικές εκτιμήσεις των κινδύνων που θα απασχολήσουν τις επιχειρήσεις το 2025
Συνεργασία Schneider Electric-Dimand για πιο βιώσιμα και ενεργειακά αποδοτικά κτίρια
Μέχρι σήμερα, οι δύο εταιρείες έχουν συνεργαστεί, τόσο σε νέα κτίρια, όσο και σε ανακαινισμένες εμβληματικές δομές που αναβαθμίζουν το αστικό τοπίο της Αθήνας και του Πειραιά
Είναι τα έγγραφα PDF το νέο όπλο στις κυβερνοεπιτιθέσεις;
Με πάνω από 400 δισ. PDF να ανοίγονται πέρυσι και το 87% των οργανισμών να βασίζονται σε PDF για καθημερινή επικοινωνία, οι επιτιθέμενοι εκμεταλλεύονται την αξιόπιστη αυτή μορφή αρχείου
Vodafone: Νέα υπηρεσία κυβερνοασφάλειας για συσκευές επιχειρήσεων
Με το Lookout Mobile Security η Vodafone προσφέρει προστασία απέναντι σε κακόβουλα λογισμικά, επιθέσεις phishing, μη ασφαλή δίκτυα και άλλες απειλές που στοχεύουν τις κινητές συσκευές
Το Ισραήλ «χρησιμοποιεί τον κώδικά μου για να σκοτώνει παιδιά» - Η υπάλληλος της Microsoft που ύψωσε το ανάστημά της
Η Ιμπτιχάλ Αμπουσάντ διαμαρτυρήθηκε για τον πόλεμο του Ισραήλ στη Γάζα και την τεχνογνωσία που προσφέρει η Microsoft στον ισραηλινό στρατό
«Παγώνει» οποιαδήποτε συμφωνία για το TikTok λόγω δασμών
Ο Τραμπ παρέτεινε κατά 75 ημέρες την προθεσμία που είχε δοθεί στην ByteDance για να πουλήσει τα αμερικανικά περιουσιακά στοιχεία της TikTok
![Διεθνής Αερολιμένας Αθηνών: Νέα αύξηση 10% στην επιβατική κίνηση τον Μάρτιο [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/04/aerodromiovenizelos_ape-768x433-1-90x90.jpg)
![Εμπορικό έλλειμμα: Στα 5,26 δισ. ευρώ το πρώτο δίμηνο του 2025 – Άνοδος 1,6% στις εξαγωγές [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/06/unnamed-41-1.jpg)
![Διεθνής Αερολιμένας Αθηνών: Νέα αύξηση 10% στην επιβατική κίνηση τον Μάρτιο [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/04/aerodromiovenizelos_ape-768x433-1-600x338.jpg)
