Ang opisyal na komunidad ng Xiaomi Miui sa ating bansa.
Abril 24, 2024
Balita ni Xiaomi Miui Hellas
Bahay » Lahat ng balita » Balita » Press release » Nagbibigay-daan ang MediaTek SoC security gap na ma-intercept ang mga pag-uusap sa mga Android Smartphone
Press release

Nagbibigay-daan ang MediaTek SoC security gap na ma-intercept ang mga pag-uusap sa mga Android Smartphone

mula sa Mi Team0
check-point-research-logo

Η Check Point Research (CPR), ang research team nito Check Software Software, itinuturo ang mga butas ng seguridad sa chip nito processor ng MediaTek matatagpuan sa 37% ng mga smartphone sa buong mundo.

ΑKung hindi naayos ang mga kahinaang ito, maaaring samantalahin ng isang hacker ang mga kahinaan para mag-eavesdrop sa mga user ng Android, ngunit para itago din ang malisyosong code sa kanilang mga device.

Η Check Point Research (CPR) natukoy na mga butas sa seguridad sa chip smartphone chip ng kumpanyang Taiwanese, MediaTek. Ang kanyang chip MediaTek ito ay nasa 37% ng mga smartphone sa buong mundo at nagsisilbing pangunahing processor para sa halos lahat ng kilalang Android device, kabilang ang Xiaomi, Oppo, Realme, Vivo at iba pa. Natukoy ang mga kahinaan sa seguridad sa audio processor ng chip, at kung hindi masusuri, maaaring payagan ng mga kahinaan ang isang hacker na mag-eavesdrop sa isang user ng Android at/o magtago ng malisyosong code.


ang kasaysayan

Ang kanyang chips MediaTek naglalaman ng isang espesyal na yunit ng pagproseso AI (APU) at isang digital audio signal processor (DSP) upang mapabuti ang pagganap ng multimedia at bawasan ang paggamit ng CPU. pareho APU pati na rin ang Audio ng DSP magkaroon ng mga custom na arkitektura ng microprocessor, ginagawa ito MediaTek DSP isang kakaiba at mahirap na layunin para sa pananaliksik sa seguridad. ANG CPR nagsimulang mag-alala tungkol sa lawak kung saan ang MediaTek DSP ay maaaring gamitin bilang isang sasakyang pang-atake para sa mga salarin. Sa unang pagkakataon, ang CPR nagawang gawin reverse engineering ng audio processor nito MediaTek, na nagpapakita ng ilang mga kahinaan sa seguridad.

Ang pamamaraan ng pag-atake

Upang pagsamantalahan ang mga kahinaan, ang pagkakasunud-sunod ng mga aksyon ng isang ahente ng pagbabanta, sa teorya, ay magiging ang mga sumusunod:

  1. Ang isang user ay nag-install ng nakakahamak na application mula sa Play Store at inilunsad ito
  2. Ginagamit ng application ang MediaTek API upang atakehin ang isang library na may access sa audio driver
  3. Ang application ng mga pahintulot ay nagpapadala ng mga na-edit na mensahe sa audio driver upang maisagawa ang code sa firmware ng processor ng audio
  4. Ang application ay nagnanakaw ng audio stream
Tingnan din

Responsableng Pagbubunyag

Opisyal na isiniwalat ng CPR ang mga natuklasan nito sa MediaTek, na lumilikha ng mga sumusunod: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Ang tatlong mga kahinaan na ito ay kasunod na naitama at na-publish sa MediaTek Security Bulletin noong Oktubre 2021. Ang problema sa seguridad sa MediaTek audio HAL (CVE-2021-0673) ay naitama noong Oktubre at ilalathala sa Security Bulletin nito MediaTek kanya Disyembre 2021.

Ipinaalam din ng CPR sa Xiaomi ang mga natuklasan nito.

Komento ni Slava Makkaveev, Security Researcher sa Check Point Software:

Kilala ang MediaTek na may pinakasikat na chip para sa mga mobile device. Dahil sa napakaraming presensya nito sa mundo, nagsimula kaming maghinala na maaari itong magamit bilang carrier ng mga potensyal na hacker. Sinimulan namin ang pananaliksik sa teknolohiya, na humantong sa pagtuklas ng isang hanay ng mga kahinaan na posibleng magamit upang maabot at atakehin ang chip audio processor mula sa isang Android application. Kung hahayaang walang check, ang isang hacker ay maaaring magsamantala ng mga kahinaan upang makinig sa mga pag-uusap ng mga user ng Android. Bilang karagdagan, ang mga kahinaan sa seguridad ay maaaring pinagsamantalahan ng mga mismong tagagawa ng device upang lumikha ng isang napakalaking kampanya sa pag-eavesdrop.

Bagama't wala kaming nakikitang anumang konkretong ebidensya ng naturang pang-aabuso, mabilis kaming kumilos upang ipaalam ang aming mga natuklasan sa MediaTek at Xiaomi. Sa madaling salita, napatunayan namin ang isang ganap na bagong vector ng pag-atake na maaaring umabuso sa Android API. Ang aming mensahe sa komunidad ng Android ay i-update ang kanilang mga device sa pinakabagong update sa seguridad upang mapanatili silang protektado. ANG MediaTek masigasig na nagtrabaho sa amin upang matiyak na ang mga isyung ito sa seguridad ay naituwid sa isang napapanahong paraan at nagpapasalamat kami sa kanilang pakikipagtulungan at espiritu para sa isang mas ligtas na mundo.

Komento ni Tiger Hsu, Product Security Officer sa MediaTek:

Ang seguridad ng device ay isang kritikal na elemento at priyoridad ng lahat ng platform nito MediaTek. Tungkol naman sa kanyang kahinaan Audio DSP inihayag ng Check Point, masigasig kaming nagtrabaho upang i-verify ang isyu at gawing available ang mga naaangkop na remedyo sa lahat ng mga manufacturer ng OEM. Wala kaming ebidensya na may insidente ng pagsasamantala.

Hinihikayat namin ang mga user na i-update ang kanilang mga device kapag available ang mga pag-aayos at mag-install lang ng mga app mula sa mga pinagkakatiwalaang site, gaya ng Google Play Store. Pinahahalagahan namin ang pakikipagtulungan sa Check Point research team para gawing mas secure ang ecosystem ng produkto ng MediaTek.

Para sa karagdagang impormasyon, tingnan ang: Seguridad ng Produkto ng MediaTek.

Press release

Mi TeamHuwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn

 

Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!

 

Koponan ng editoryal ng komunidad. Palagi kaming naghahanap ng pinakamahusay na balita at mga presentasyon!

Basahin din

Vodafone: Alok sa Pasko ng Pagkabuhay na may walang limitasyong data sa loob ng 5 araw, sa halagang €1,90 lang

Mi Team

Vodafone : Ang mga pagbabago sa package at malalaking pagtaas ng presyo ay inihayag

Mi Team

Nakuha ng 8 photographer ang artistikong bahagi ng 8 European na lungsod na may mga bagong kakayahan sa AI sa motorola edge 50 series na camera

Mi Team

COSMOTE Fiber : Sa unang pagkakataon ay nag-aalok ng bilis hanggang 10Gbps!

Mi Team

Vodafone : Nag-aalok ng walang limitasyong data sa lahat sa loob ng 5 araw sa halagang €1,90 lang

Mi Team

Cosmote : Pag-alis ng COSMOTE Traveller roaming service para sa mga contract subscriber

Mi Team

Mag-iwan ng komento

I-save ang aking pangalan, email, at website sa navigator na ito, sa susunod na magkomento ako.

* Sa paggamit ng form na ito sumasang-ayon ka sa pag-iimbak at pamamahagi ng iyong mga mensahe sa aming pahina.

Ang site na ito ay gumagamit ng Akismet upang bawasan ang mga komentong spam. Alamin kung paano pinoproseso ang iyong data ng feedback.

Mag-iwan ng Review

Xiaomi Miui Hellas
Ang opisyal na komunidad ng Xiaomi at MIUI sa Greece.

Tungkol sa atin

Tungkol sa atin

Kami ang opisyal na Fan Club (komunidad) ng Xiaomi at Miui sa Greece.
Hangad namin ang magandang pananatili mo sa aming komunidad.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Lahat ng Karapatan ay Nakalaan.
Basahin din
Inilunsad ng Netflix ang Netflix Games mas maaga sa buwang ito, at…