Check Point® Software Technologies Ltd. (https://www.checkpoint.com/) (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek (https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/). Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones (https://www.taiwannews.com.tw/en/news/4194469) der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.
MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.
Angriffsweg
Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.
Verantwortungsvolle Offenlegung
Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gefährdet.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
technologie, telekommunikation
verwandte Themen:
Systems-on-Chip von MediaTek optimiert und bereit für Android Oreo (Go Edition)
MediaTek Inc. gab heute bekannt, dass es als System-on-Chip-Partner (SoC) tätig ist, um Googles Android(TM) Oreo (Go Edition) Software an Smartphone-Hersteller bereitzustellen. Im Anschluss an eine intensive Zusammenarbeit mit Google sind bei den SoCs von Media Tek namens MT6739, MT6737 und MT6580, neben weiteren, jetzt Board-Support-Packages zum Betrieb von Android Oreo (Go Edition) verfügbar. Google […]...
MediaTek bringt MT6577 Smartphone-Plattform mit Dual-Core auf den Markt, mit erstklassigem Benutzererlebnis für Smartphones der Mittel- und Einstiegsklasse
MT6577 spricht rasant wachsendes Smartphone-Segment unter 200 US-Dollar an HSINCHU, Taiwan, 27. Juni 2012 /PRNewswire/ -- MediaTek Inc., ein führendes Unternehmen der Halbleiterbranche ohne eigene Produktion, das drahtlose Kommunikations- und digitale Multimedialösungen anbietet, gab heute die Verfügbarkeit des MT6577 bekannt, einer Dual-Core-Plattform, die speziell für den wachstumsstärksten Smartphone-Markt unter 200 US-Dollar entwickelt wurde. Der MT6577 von MediaTe...
MediaTek kooperiert mit Google und seinem GMS Express Programm um Geräteherstellern zertifizierte Android Software und Mobilfunkdienste zu bieten
MediaTek Inc. gab heute bekannt, der erste System-on-Chip-Partner (SoC) für GMS Express zu sein, ein Programm, das zur Bereitstellung zugelassener Android Software-Lösungen für Gerätehersteller entwickelt wurde, einschließlich GoogleTM Mobilfunkdienste (GMS) und Google Kompabilitätstest-Suite-Zertifizierung (CTS). Als erster SoC-Partner von GMS Express kann MediaTek Geräteherstellern zu einer kosteneffektiveren und zügigeren Vermarktung verhelfen, um ein durchgängig qualtitativ hochwertiges […]...
Speicherkarte in Android-Smartphones / Android-Smartphones versagen bei SD-Karten
Hannover, 24. Januar 2013 - Um den Speicher von Android-Smartphones und -Tablets zu erweitern, greifen Anwender oft auf eine microSD zurück. Bei vielen Geräten hat man aber nur eingeschränkten Zugriff auf den SD-Speicher: Für die App-Sammlung steht der dringend benötigte Platz nicht immer zur Verfügung, nur Musik, Videos oder Fotos lassen sich dort ablegen, schreibt das Sonderheft "c-t Android", das ab Montag im Handel ist. Bei vielen Smartphones...
MWC2011: MediaTek kündigt die innovative Plattform MT6573 für Mainstream-Smartphones an
MediaTek Inc., ein führendes Unternehmen aus der Halbleiterbranche ohne eigene Produktionsstandorte, das sich auf die Mobilkommunikation und digitale Multimedia-Lösungen spezialisiert, kündigte heute die Verfügbarkeit der MT6573-Plattform für 3G-Mainstream-Smartphones an. MediaTek verlässt sich erneut auf seine bewährten Fähigkeiten bei der praktischen Umsetzung von innovativen, kostengünstigen Lösungen mit erheblichem Funktionsumfang, die den Be...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen