Luki bezpieczeństwa w chipach MediaTek, instalowanych w popularnych smartfonach, pozwalają na podsłuchiwanie użytkowników oraz ukrywanie złośliwego kodu. Problem dotyczy nawet 37 proc. wszystkich smartfonów na świecie – wynika z badań przeprowadzonych przez Check Point Research. Podatność występuje głównie w coraz powszechniejszych w Polsce smartfonach marek Xiaomi, Oppo, Realme czy Vivo.
Specjaliści bezpieczeństwa z Check Point Research dokonali inżynierii wstecznej chipów wyprodukowanych przez tajwańską firmę MediaTek, której układy wykorzystywane są w około 37 proc. wszystkich smartfonów na świecie, w tym urządzeniach popularnych marek pokroju Xiaomi, Oppo, Realme czy Vivo. Badanie pozwoliło wykryć krytyczne luki bezpieczeństwa w procesorze audio, które w przypadku wykorzystania umożliwiały hakerom podsłuchiwanie użytkownika lub ukrycie złośliwego kodu.
Układy scalone MediaTek zawierają specjalną jednostkę przetwarzania AI (APU) i cyfrowy procesor sygnału audio (DSP), aby poprawić wydajność multimediów i zmniejszyć zużycie procesora. Zarówno APU, jak i audio DSP mają niestandardowe architektury mikroprocesorowe, przez co MediaTek DSP okazuje się wyjątkowo wymagającym przedmiotem badań. Ekspertów Check Point Research zaciekawiło jednak w jakim stopniu MediaTek DSP może być wykorzystywany jako wektor ataku dla cyberprzestępców.
– MediaTek jest znany jest jako producent jednego z najpopularniejszych układów dla urządzeń mobilnych. Biorąc pod uwagę jego wszechobecność, zaczęliśmy podejrzewać, że może zostać wykorzystany jako wektor ataku przez potencjalnych hakerów. Rozpoczęliśmy badania nad technologią, które doprowadziły do odkrycia łańcucha luk w zabezpieczeniach, które potencjalnie mogą zostać wykorzystane do dotarcia do procesora audio chipa i zaatakowania go z aplikacji na Androida. Bez bieżących poprawek haker mógł potencjalnie wykorzystać luki w zabezpieczeniach do podsłuchiwania rozmów użytkowników Androida. Co więcej, luki w zabezpieczeniach mogły zostać wykorzystane przez samych producentów urządzeń do stworzenia masowej kampanii podsłuchowej. Chociaż nie zauważyliśmy konkretnych dowodów takiego nadużycia, szybko zdecydowaliśmy o ujawnieniu naszych ustaleń MediaTekowi i Xiaomi – wyjaśnia Slava Makkaveev, badacz bezpieczeństwa w firmie Check Point Software.
Zdaniem specjalistów badających procesor, aby zaatakować urządzenie z chipem MediaTek, napastnik-haker musiałby stworzyć złośliwą aplikację używającą interfejsu API Mediatek, która zostałaby uruchomiona przez użytkownika. Program, otrzymując uprawnienia systemowe, wysyłałby spreparowane komunikaty do sterownika audio w celu wykonania kodu w oprogramowaniu układowym procesora dźwięku. Następnie aplikacja kradłaby przepływ dźwięku i wysyłała wprost do hakera odpowiedzialnego za całą operację.
– Bezpieczeństwo urządzeń jest kluczowe i priorytetem dla wszystkich platform MediaTek. Jeśli chodzi o usterkę Audio DSP ujawnioną przez Check Point, pracowaliśmy sumiennie, aby zweryfikować problem i udostępnić odpowiednie środki zaradcze wszystkim producentom OEM. Nie mamy dowodów na to, że jest obecnie eksploatowana. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji tylko z zaufanych lokalizacji, takich jak Sklep Google Play – Tiger Hsu, Product Security Officer w MediaTek.
Zespół Check Point Research ujawnił swoje ustalenia MediaTek, tworząc następujące identyfikatory podatności: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Te trzy luki zostały następnie naprawione i opublikowane w Biuletynie Bezpieczeństwa MediaTek w październiku 2021 r. Problem bezpieczeństwa w audio HAL MediaTek (CVE-2021-0673) został naprawiony w październiku i zostanie opublikowany w biuletynie bezpieczeństwa MediaTek w grudniu 2021 roku. Check Point o swoich ustaleniach poinformował również Xiaomi.
Chipy MediaTek wykorzystywane są m.in. w popularnych w Polsce urządzeniach mobilnych. Wg danych IDC najwięcej urządzeń mobilnych w 2020 roku sprzedało na polskim rynku Xiaomi, natomiast na szóstym miejscu ulokowało się, cieszące coraz większą popularnością, Oppo. W zeszłym roku na Polskim rynku zadebiutowało również Vivo. Wszystkie z wymienionych firm wykorzystują układy scalone autorstwa MediaTek.