Użytkownicy Androida narażeni na podsłuchy. Luki w chipach MediaTek
Luki bezpieczeństwa w chipach MediaTek mają pozwalać na podsłuchiwanie użytkowników smartfonów z systemem Android. Zdaniem Check Point Research, podatność pozwala hakerom także na ukrywanie złośliwego kodu.
Check Point Research podaje, że problem dotyczy aż 37 procent wszystkich urządzeń na świecie. Co ważne, wspomniane luki występują głównie w smartfonach marek Xiaomi, Oppo, Realme oraz Vivo.
Inżynieria wsteczna chipów
Inżynierowie z Check Point Research zdecydowali się przyjrzeć chipom wyprodukowanym przez tajwańską firmę MediaTek. Jak zauważyli, układy scalone tej firmy zawierają specjalną jednostkę przetwarzania AI i cyfrowy procesor sygnału audio. Dzięki nim możliwe jest poprawienie wydajności multimediów i zmniejszenie zużycia procesora.
Ekspertów zaciekawiło jednak w jakim stopniu niestandardowe jednostki mogą być wykorzystywane przez cyberprzestępców do ataku smartfona. Specjaliści wykonali więc szereg badan, które doprowadziły do odkrycia łańcucha luk w zabezpieczeniach. Podatności mogą zostać wykorzystane do podsłuchiwania rozmów użytkowników Androida.
Na tym jednak nie koniec. Check Point Research zwraca uwagę, że wspomniane luki mogły potencjalnie zostać wykorzystane przez samych producentów urządzeń. W ten sposób możliwe byłoby stworzenie masowej kampanii podsłuchowej. Specjaliści podkreślają jednak, że nie udało im się znaleźć konkretnych dowodów na tego rodzaju nadużycia.
Reakcja MediaTek
Po wykonaniu szeregu badań, inżynierowie ujawnili swoje ustalenia producentowi chipów MediaTek oraz firmie Xiaomi, która wykorzystuje je w swoich smartfonach. Znalezione problemy otrzymały identyfikatory podatności CVE-2021-0661, CVE-2021-0662 oraz CVE-2021-0663.
Wszystkie trzy luki zostały już naprawione i opublikowane w Biuletynie Bezpieczeństwa MediaTek. Tiger Hsu, Product Security Officer w MediaTek, zachęca wszystkich użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek. Zwraca także uwagę, by ci instalowali aplikacje tylko z zaufanych lokalizacji, takich jak Sklep Google Play.