Check Point Research opublikowało raport opisujący lukę w procesorach firmy MediaTek, która pozwala podsłuchiwać użytkowników telefonów z tymi układami mobilnymi.
SoC od MediaTek to bardzo popularne układy, szczególnie w budżetowej półce cenowej. Procesory tej marki najczęściej spotykane są w produktach chińskich producentów, takich jak Xiaomi, Oppo, Realme czy Vivo, ale nie tylko. Z najnowszych danych wynika, że aż 37% (niektóre analizy mówią nawet o 43%) smartfonów i urządzeń IoT korzysta z chipów tej marki. Z dokumentu opublikowanego przez firmę Check Point Research, która zajmuje się bezpieczeństwem, dowiadujemy się zaś, że wykryta przez nich luka powodowała, że były one podatne na podsłuchiwanie. Na szczęście luka została załatana w październiku.
Z dokumentu opublikowanego przez firmę Check Point Research dowiadujemy się zaś, że wykryta przez nich luka powodowała, że SoC od MediaTek były podatne na podsłuchiwanie.
Wykryty przez Check Point Research błąd umożliwiał tak zwany atak polegający na eskalacji uprawnień. Sam problem jest związany ze sztuczną inteligencją i przetwarzaniem dźwięku, a aplikacje z odpowiednim kodem mogły uzyskać dostęp do informacji dźwiękowych na poziomie systemu, których zwykle nie mają. Bardziej wyrafinowane aplikacje mogły nawet przeprowadzić atak podsłuchowy. Check Point Research wyjaśnia, że luka jest dość skomplikowana, a zespół badaczy musiał dokonać inżynierii wstecznej procesu. Krótko mówiąc, aplikacja mogła przekazywać polecenia do interfejsu audio i wydobywać informacje tylko wtedy, gdyby atakujący wiedzieli o serii exploitów w firmwarze MediaTeka.
Nie ma informacji, że takie ataki miały miejsce, a obecni właściciele urządzeń naprzędzonych przez procesory MediaTek nie powinni się martwić, ponieważ firma załatała lukę w październikowej aktualizacji. Ani badacze, ani MediaTek nie udostępnili listy urządzeń lub chipów, których dotyczy problem, ale w białej księdze wspomniano o układach SoC opartych na tak zwanej platformie Tensilica APU. Co ciekawe, na tej samej platformie działa kilka układów HiSilicon Kirin firmy Huawei, ale nie ma informacji, czy są lub były podatne na takie ataki.
Zobacz także:
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS