Η Цхецк Поинт Ресеарцх (ЦПР), њен истраживачки тим Цхецк Поинт софтвер, указује на сигурносне рупе у свом чипу МедиаТек процесор налази се у 37% паметних телефона широм света.
ΑАко ове рањивости не би биле отклоњене, хакер би могао да искористи рањивости да прислушкује кориснике Андроид-а, али и да сакрије злонамерни код на њиховим уређајима.
Η Цхецк Поинт Ресеарцх (ЦПР) идентификоване безбедносне рупе у чипу за паметни телефон тајванске компаније, МедиаТек. Њен чип МедиаТек је у 37% паметних телефона широм света и служи као главни процесор за скоро сваки значајан Андроид уређај, укључујући Ксиаоми, Оппо, Реалме, Vivo и други. Безбедносне рањивости су пронађене унутар аудио процесора чипа, а ако се оставе непроверене, рањивости би могле дозволити хакеру да прислушкује Андроид корисника и/или сакрије злонамерни код.
историја
Њен чипс МедиаТек садрже посебну јединицу за обраду АИ (АПУ) и процесор дигиталног аудио сигнала (ДПП) за побољшање мултимедијалних перформанси и смањење употребе ЦПУ-а. Обоје ВСУ добро као ДСП аудио имају прилагођену архитектуру микропроцесора, што га чини МедиаТек ДСП јединствен и тежак циљ за истраживање безбедности. ТХЕ Реанимације почео да брине у којој мери се МедиаТек ДСП могао се користити као возило за напад на починиоце. По први пут, Реанимације успео да уради реверсе енгинееринг свог аудио процесора МедиаТек, откривајући неколико безбедносних пропуста.
Методологија напада
Да би се искористиле рањивости, редослед акција агента претње, у теорији, би био следећи:
- Корисник инсталира злонамерну апликацију из Плаи продавнице и покреће је
- Апликација користи МедиаТек АПИ за напад на библиотеку која има приступ аудио драјверу
- Апликација за дозволе шаље уређене поруке аудио драјверу да изврши код у фирмверу аудио процесора
- Апликација краде аудио ток
Одговорно обелодањивање
ЦПР је званично открио своје налазе МедиаТек-у, стварајући следеће: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Ове три рањивости су накнадно исправљене и објављене у МедиаТек безбедносни билтен у октобру 2021. Безбедносни проблем у МедиаТек аудио ХАЛ (ЦВЕ-КСНУМКС-КСНУМКС) је исправљен у октобру и биће објављен у његовом Безбедносном билтену МедиаТек него децембар 2021.
ЦПР је такође обавестио Ксиаоми о својим налазима.
Коментар Славе Маккавеева, истраживача безбедности у Цхецк Поинт Софтваре-у:
Иако не видимо никакве конкретне доказе о таквој злоупотреби, брзо смо пренели своје налазе МедиаТек и Ксиаоми. Укратко, доказали смо потпуно нови вектор напада који је могао да злоупотреби Андроид АПИ. Наша порука Андроид заједници је да ажурирају своје уређаје на најновију безбедносну исправку како би били заштићени. ТХЕ МедиаТек марљиво радили са нама како бисмо осигурали да се ова безбедносна питања отклоне на време и захвални смо на њиховој сарадњи и духу за безбеднији свет.
Коментар Тигера Хсуа, службеника за безбедност производа у МедиаТек-у:
Подстичемо кориснике да ажурирају своје уређаје када исправке буду доступне и да инсталирају апликације само са поузданих сајтова, као што је Гоогле Плаи продавница. Ценимо сарадњу са истраживачким тимом Цхецк Поинт-а како бисмо екосистем производа МедиаТек учинили безбеднијим.
За више информација погледајте: Сигурност производа МедиаТек.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!