В микросхемах от компании MediaTek были обнаружены уязвимости безопасности, которые позволяют прослушивать пользователей смартфонов Android, работающих на системах SoC тайваньского производителя, а также выполнять вредоносный код. Эта уязвимость может затронуть до 37% всех телефонов.
Специалисты по безопасности из "Check Point Research" провели проверку микросхем тайваньской фирмы MediaTek. Системы этого производителя используются примерно в 37% всех смартфонов, включая телефоны таких популярных брендов, как Xiaomi, Oppo, Realme и Vivo. В ходе исследования были обнаружены критические проблемы в безопасности в аудиопроцессоре, которые в случае эксплуатации позволяли злоумышленникам прослушивать пользователя.
MediaTek известен как производитель одного из самых популярных чипов для мобильных устройств. Учитывая его повсеместное распространение, мы начали подозревать, что потенциальные "хакеры" могут использовать его в качестве вектора атаки. Мы начали исследование технологии, которая выявила цепочку уязвимостей, которые потенциально могут быть использованы для доступа и атаки на аудиопроцессор чипа из приложения Android. Без текущих исправлений злоумышленник потенциально может использовать уязвимости для подслушивания разговоров пользователей Android.
Более того, уязвимости могут использоваться непосредственно производителями гаджетов для организации масштабной кампании по подслушиванию. Хотя мы не увидели каких-либо конкретных доказательств такого злоупотребления, мы быстро решили сообщить о наших результатах MediaTek и Xiaomi.
- сказал Слава Маккавеев, исследователь безопасности компании "Check Point Software".
По мнению специалистов по исследованию процессоров, для атаки устройства с чипом MediaTek злоумышленник должен создать вредоносное приложение с использованием "API Mediatek", которое будет запускать пользователь. Программа, получив системные разрешения, будет отправлять обработанные сообщения звуковому драйверу для выполнения кода в микропрограмме звукового процессора. Затем приложение украдёт аудиопоток и отправит его прямо не доброжелателю, ответственному за всю эту операцию.
Безопасность гаджетов является ключевым моментом и приоритетом для всех платформ MediaTek. Что касается сбоя найденного фирмой "Check Point", мы усердно работаем, чтобы проверить проблему и предоставить реальные средства правовой защиты всем производителям.
- сказал Тайгер Хсу, специалист по безопасности "MediaTek".
Команда "Check Point Research" раскрыла свои выводы MediaTek, создав 3 идентификатора уязвимостей. Затем эти 3 уязвимости были исправлены и опубликованы в отчёте по безопасности MediaTek. Проблема безопасности в аудио HAL MediaTek была исправлена в октябре и будет опубликована в отчёте по безопасности MediaTek в декабре 21 года. Фирма "Check Point" также проинформировала Xiaomi о своих выводах.
Друзья, а ваше устройство работает на процессоре MediaTek? Пишите в комментариях. Не забудьте поставить лайк, а также подпишитесь на канал, буду вам рад.