Smartfony z chipami MediaTek są podatne na podsłuchy

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Luki bezpieczeństwa w chipach MediaTek, instalowanych w popularnych smartfonach, pozwalają na podsłuchiwanie użytkowników oraz ukrywanie złośliwego kodu. Problem dotyczy nawet 37 proc. wszystkich smartfonów na świecie – wynika z badań przeprowadzonych przez Check Point Research. Podatność występuje głównie w coraz powszechniejszych w Polsce smartfonach marek Xiaomi, Oppo, Realme czy Vivo.

Specjaliści bezpieczeństwa z Check Point Research dokonali inżynierii wstecznej chipów wyprodukowanych przez tajwańską firmę MediaTek, której układy wykorzystywane są w około 37 proc. wszystkich smartfonów na świecie, w tym urządzeniach popularnych marek pokroju Xiaomi, Oppo, Realme czy Vivo. Badanie pozwoliło wykryć krytyczne luki bezpieczeństwa w procesorze audio, które w przypadku wykorzystania umożliwiały hakerom podsłuchiwanie użytkownika lub ukrycie złośliwego kodu.

Układy scalone MediaTek zawierają specjalną jednostkę przetwarzania AI (APU) i cyfrowy procesor sygnału audio (DSP), aby poprawić wydajność multimediów i zmniejszyć zużycie procesora. Zarówno APU, jak i audio DSP mają niestandardowe architektury mikroprocesorowe, przez co MediaTek DSP okazuje się wyjątkowo wymagającym przedmiotem badań. Ekspertów Check Point Research zaciekawiło jednak w jakim stopniu MediaTek DSP może być wykorzystywany jako wektor ataku dla cyberprzestępców.

– MediaTek jest znany jest jako producent jednego z najpopularniejszych układów dla urządzeń mobilnych. Biorąc pod uwagę jego wszechobecność, zaczęliśmy podejrzewać, że może zostać wykorzystany jako wektor ataku przez potencjalnych hakerów. Rozpoczęliśmy badania nad technologią, które doprowadziły do ​​odkrycia łańcucha luk w zabezpieczeniach, które potencjalnie mogą zostać wykorzystane do dotarcia do procesora audio chipa i zaatakowania go z aplikacji na Androida. Bez bieżących poprawek haker mógł potencjalnie wykorzystać luki w zabezpieczeniach do podsłuchiwania rozmów użytkowników Androida. Co więcej, luki w zabezpieczeniach mogły zostać wykorzystane przez samych producentów urządzeń do stworzenia masowej kampanii podsłuchowej. Chociaż nie zauważyliśmy konkretnych dowodów takiego nadużycia, szybko zdecydowaliśmy o ujawnieniu naszych ustaleń MediaTekowi i Xiaomi – wyjaśnia Slava Makkaveev, badacz bezpieczeństwa w firmie Check Point Software.

Zdaniem specjalistów badających procesor, aby zaatakować urządzenie z chipem MediaTek, napastnik-haker musiałby stworzyć złośliwą aplikację używającą interfejsu API Mediatek, która zostałaby uruchomiona przez użytkownika. Program, otrzymując uprawnienia systemowe, wysyłałby spreparowane komunikaty do sterownika audio w celu wykonania kodu w oprogramowaniu układowym procesora dźwięku. Następnie aplikacja kradłaby przepływ dźwięku i wysyłała wprost do hakera odpowiedzialnego za całą operację.

 

– Bezpieczeństwo urządzeń jest kluczowe i priorytetem dla wszystkich platform MediaTek. Jeśli chodzi o usterkę Audio DSP ujawnioną przez Check Point, pracowaliśmy sumiennie, aby zweryfikować problem i udostępnić odpowiednie środki zaradcze wszystkim producentom OEM. Nie mamy dowodów na to, że jest obecnie eksploatowana. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji tylko z zaufanych lokalizacji, takich jak Sklep Google Play – Tiger Hsu, Product Security Officer w MediaTek.

Zespół Check Point Research ujawnił swoje ustalenia MediaTek, tworząc następujące identyfikatory podatności: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Te trzy luki zostały następnie naprawione i opublikowane w Biuletynie Bezpieczeństwa MediaTek w październiku 2021 r. Problem bezpieczeństwa w audio HAL MediaTek (CVE-2021-0673) został naprawiony w październiku i zostanie opublikowany w biuletynie bezpieczeństwa MediaTek w grudniu 2021 roku. Check Point o swoich ustaleniach poinformował również Xiaomi.

Chipy MediaTek wykorzystywane są m.in. w popularnych w Polsce urządzeniach mobilnych. Wg danych IDC najwięcej urządzeń mobilnych w 2020 roku sprzedało na polskim rynku Xiaomi, natomiast na szóstym miejscu ulokowało się, cieszące coraz większą popularnością, Oppo. W zeszłym roku na Polskim rynku zadebiutowało również Vivo. Wszystkie z wymienionych firm wykorzystują układy scalone autorstwa MediaTek.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie