Najväčší výrobca mobilných čipom na svete, vystavil svojich používateľov v riziko, že budú špehovaní. Máme sa ešte báť?
Vo firmvéri procesorov MediaTek boli objavené závažné bezpečnostné chyby, ktoré umožňovali útočníkom špehovať používateľov.
Zatiaľ čo niekoľko dní dozadu spoločnosť MediaTek pútala pozornosť v súvislosti s mobilným čipom Dimensity 9000, prvým 4nm čipom na svete, tak tentokrát sa spoločnosti dostáva negatívna pozornosť. Dôvodom sú novoobjavené chyby v procesoroch spoločnosti. Na tému upozorňuje portál Zdnet.com.
Chyby v procesoroch MediaTek umožňovali odpočúvať Android používateľov
Portál konkrétne upozorňuje na štyri zraniteľnosti, ktoré sú dnes známe pod označeniami CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 a CVE-2021-0673. Ide o chyby firmvéru zvukového digitálneho signálového procesora DSP. Chyby sú o to viac alarmujúcimi, že ide o citlivé komponenty procesora, ktoré v prípade napadnutia, umožňujú potenciálnemu útočníkovi špehovať konverzácie používateľov.
Dobrou správou je, že chyby, na ktoré upozornili analytici z Check Point, boli nedávno spoločnosťou MediaTek odstránené.
„Poškodená medziprocesorová správa by mohla byť potenciálne použitá útočníkom na spustenie a skrytie škodlivého kódu vo firmvéri DSP. Keďže firmvér DSP má prístup k toku zvukových dát, útok na DSP by mohol byť potenciálne použitý na odpočúvanie používateľov,“ vysvetľuje výskumník Check Point Slava Makkaveev.
Rovnako treba uviesť, že MediaTek už dlhšiu dobu nie je zanedbateľným hráčom na trhu, a preto chyby v procesoroch spoločnosti tohto významu, mohli ovplyvniť desiatky miliónov používateľov. Len v priebehu druhého kvartálu tohto roka, procesory spoločnosti MediaTek sme našli v 43% všetkých smartfónoch, ktoré boli dodané na trh. Čipy výrobcu nájdeme v mnohých zariadeniach známych značiek výrobcov smartfónov. Ide napríklad o Xiaomi, Oppo, Vivo, Relame a podobne.
Spoločnosť MediaTek vyhodnotila tieto zraniteľnosti ako „stredne závažné“, pričom treba dodať, že v prípade zneužitia týchto chýb, nebola potrebná interakcia používateľa. Slová analytikov však naznačujú, že chyby neboli tak bezvýznamnými, ako hovorí MediaTek.
Neprehliadnite
„Pri hľadaní spôsobu, ako zaútočiť na Android HAL, sme našli niekoľko nebezpečných nastavení zvuku implementovaných spoločnosťou MediaTek na účely ladenia. Aplikácia pre Android tretej strany môže tieto nastavenia zneužiť na útok na knižnice MediaTek Aurisys HAL,“ vysvetľuje Makkaveev.
Tak či onak, ako sme už vyššie spomínali, tak používatelia Android smartfónov môžu aktuálne spávať bez obáv, že by chyby mohli byť zneužité. MediaTek ich nedávno opravil.
Komentáre