Η מחקר צ'ק פוינט (CPR), צוות המחקר שלה תוכנת צ'ק פוינט, מצביע על חורי אבטחה בשבב שלו מעבד MediaTek נמצא ב-37% מהסמארטפונים ברחבי העולם.
Αאם הפגיעויות הללו לא יתוקנו, האקר יכול לנצל את הפגיעויות כדי לצותת למשתמשי אנדרואיד, אבל גם כדי להסתיר קוד זדוני במכשירים שלהם.
Η מחקר צ'ק פוינט (CPR) זיהו פרצות אבטחה בשבב הסמארטפון של החברה הטיוואנית, מדיאטק. השבב שלה מדיאטק זה ב 37% מהסמארטפונים ברחבי העולם ומשמש כמעבד הראשי כמעט לכל מכשיר אנדרואיד בולט, כולל Xiaomi, Oppo, Realme, Vivo ואחרים. זוהו פרצות אבטחה במעבד האודיו של השבב, ואם לא מסומן, פרצות עלולות לאפשר להאקר לצותת למשתמש אנדרואיד ו/או להסתיר קוד זדוני.
ההיסטוריה
הצ'יפס שלה מדיאטק מכיל יחידת עיבוד מיוחדת AI (APU) ומעבד אותות שמע דיגיטלי (DSP) כדי לשפר את ביצועי המולטימדיה ולהפחית את השימוש במעבד. שניהם APU בנוסף ל אודיו DSP יש ארכיטקטורות מיקרו-מעבד מותאמות אישית, מה שהופך אותו MediaTek DSP מטרה ייחודית וקשה למחקר אבטחה. ה החייאה החל להיות מודאג לגבי המידה שבה MediaTek DSP יכול לשמש כרכב תקיפה עבור העבריינים. בפעם הראשונה, ה החייאה הצליח לעשות - הנדסה הפוכה של מעבד האודיו שלו מדיאטק, חושף מספר פרצות אבטחה.
המתודולוגיה של התקיפה
כדי לנצל פגיעויות, רצף הפעולות של סוכן איום, בתיאוריה, יהיה כדלקמן:
- משתמש מתקין אפליקציה זדונית מחנות Play ומפעיל אותה
- האפליקציה משתמשת בממשק ה-API של MediaTek כדי לתקוף ספרייה שיש לה גישה לדרייבר האודיו
- אפליקציית ההרשאות שולחת הודעות ערוכות למנהל התקן השמע כדי להפעיל קוד בקושחת מעבד האודיו
- האפליקציה גונבת את זרם האודיו
גילוי אחראי
החייאה חשפה רשמית את ממצאיה ל-MediaTek, ויצרה את הדברים הבאים: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. שלוש נקודות התורפה הללו תוקנו לאחר מכן ופורסמו ב עלון אבטחה של MediaTek באוקטובר 2021. בעיית האבטחה ב MediaTek Audio HAL (CVE-2021-0673) תוקן באוקטובר ויפורסם בעלון האבטחה שלו מדיאטק אוֹתוֹ דצמבר 2021.
החייאה גם הודיעה ל-Xiaomi על ממצאיה.
הערה מאת Slava Makkaveev, חוקר אבטחה ב-Check Point Software:
למרות שאיננו רואים שום עדות קונקרטית להתעללות כזו, עברנו במהירות להעביר את הממצאים שלנו ל- מדיאטק ו Xiaomi. בקיצור, הוכחנו וקטור התקפה חדש לגמרי שיכול היה לנצל לרעה את ה-API של אנדרואיד. המסר שלנו לקהילת אנדרואיד הוא לעדכן את המכשירים שלהם לעדכון האבטחה האחרון כדי לשמור עליהם מוגנים. ה מדיאטק עבדו איתנו בחריצות כדי להבטיח שבעיות אבטחה אלו יתוקנו בזמן ואנו אסירי תודה על שיתוף הפעולה והרוח למען עולם בטוח יותר.
הערה מאת Tiger Hsu, קצין אבטחת מוצר ב-MediaTek:
אנו ממליצים למשתמשים לעדכן את המכשירים שלהם כאשר תיקונים זמינים ולהתקין אפליקציות רק מאתרים מהימנים, כגון חנות Google Play. אנו מעריכים שיתוף פעולה עם צוות המחקר של צ'ק פוינט כדי להפוך את מערכת האקולוגית של מוצרי MediaTek לבטוחה יותר.
למידע נוסף, ראה: אבטחת מוצר של MediaTek.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!