checkAd

Schwachstelle in MediaTek-Chips von Android-Smartphones

San Carlos, Kalifornien (ots) - Check Point® Software Technologies Ltd.
(https://www.checkpoint.com/) (NASDAQ: CHKP), entdeckte eine Schwachstelle im
Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek (https://research.c
heckpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/) . Diese
hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von
MediaTek sind in etwa 37 Prozent aller Android-Smartphones
(https://www.taiwannews.com.tw/en/news/4194469) der Welt verbaut, darunter in
den Geräten von Xiaomi, Oppo, Realme und Vivo.

MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen
Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die
CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen,
was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die
Sicherheitsforschung macht. Check Point Research war neugierig, wie der
Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten
Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering , also
Umgedrehte Fertigung , nachzubauen und mehrere Sicherheitslücken aufzudecken.

Angriffsweg

Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und
startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche
mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit
System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen
Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.

Verantwortungsvolle Offenlegung

Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende
Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei
Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021
veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde
im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den
Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi
informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones
solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und
dieser sollte sofort handeln, sonst bleibt er gefährdet.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
mailto:info@kafka-kommunikation.de

Weiteres Material: http://presseportal.de/pm/14890/5084691
OTS: Check Point Software Technologies Ltd.



0 Kommentare
Nachrichtenagentur: news aktuell
28.11.2021, 12:35  |  105   |   |   

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Schwachstelle in MediaTek-Chips von Android-Smartphones Check Point® Software Technologies Ltd. (https://www.checkpoint.com/) (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek (https://research.c …

Nachrichten des Autors

Titel
Titel
Titel
Titel