Η Check Point Research (CPR), η ομάδα έρευνας της Check Point Software, επισημαίνει κενά ασφαλείας στο τσιπ του επεξεργαστή της MediaTek που βρίσκεται στο 37% των smartphones παγκοσμίως.
Αν τα κενά αυτά δεν επιδιορθώνονταν, ένας χάκερ θα μπορούσε να εκμεταλλευτεί τις ευπάθειες για να κρυφακούσει τους χρήστες Android, αλλά και να κρύψει σε στις συσκευές κακόβουλο κώδικα.
Η Check Point Research (CPR) εντόπισε κενά ασφαλείας στο smartphone τσιπ της ταϊβανέζικης εταιρείας παραγωγής τους, MediaTek. Το τσιπ της MediaTek βρίσκεται στο 37% των smartphones παγκοσμίως και χρησιμεύει ως κύριος επεξεργαστής για σχεδόν κάθε αξιόλογη συσκευή Android, συμπεριλαμβανομένων των Xiaomi, Oppo, Realme, Vivo και άλλων. Τα κενά ασφαλείας εντοπίστηκαν μέσα στον επεξεργαστή ήχου του τσιπ και αν δεν είχαν επιδιορθωθεί, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να κρυφακούσει έναν χρήστη Android ή/και να κρύψει κακόβουλο κώδικα.
Το Ιστορικό
Τα τσιπ της MediaTek περιέχουν μια ειδική μονάδα επεξεργασίας AI (APU) και έναν ψηφιακό επεξεργαστή σήματος ήχου (DSP) για τη βελτίωση της απόδοσης των πολυμέσων και τη μείωση της χρήσης CPU. Τόσο η APU όσο και ο DSP ήχου έχουν προσαρμοσμένες αρχιτεκτονικές μικροεπεξεργαστών, καθιστώντας τον DSP της MediaTek έναν μοναδικό και δύσκολο στόχο για την έρευνα ασφαλείας. Η CPR άρχισε να είναι ανήσυχη σχετικά με το βαθμό στον οποίο το MediaTek DSP θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης για τους δράστες. Για πρώτη φορά, η CPR κατάφερε να κάνει reverse engineering του επεξεργαστή ήχου της MediaTek, αποκαλύπτοντας αρκετά ελαττώματα ασφαλείας.
Η Μεθοδολογία της επίθεσης
Για την εκμετάλλευση των τρωτών σημείων ασφαλείας, η σειρά ενεργειών ενός απειλητικού παράγοντα, θεωρητικά, θα ήταν η εξής:
- Ένας χρήστης εγκαθιστά μια κακόβουλη εφαρμογή από το Play Store και την ξεκινά
- Η εφαρμογή χρησιμοποιεί το API της MediaTek για να επιτεθεί σε μια βιβλιοθήκη που έχει δικαιώματα επικοινωνίας με τον οδηγό ήχου
- Η εφαρμογή με δικαιώματα συστήματος στέλνει επεξεργασμένα μηνύματα στον οδηγό ήχου για να εκτελέσει κώδικα στο firmware του επεξεργαστή ήχου
- Η εφαρμογή κλέβει τη ροή ήχου
Responsible Disclosure
Η CPR αποκάλυψε επισήμως τα ευρήματά της στη MediaTek, δημιουργώντας τα εξής: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Αυτές οι τρεις ευπάθειες στη συνέχεια διορθώθηκαν και δημοσιεύθηκαν στο Δελτίο Ασφαλείας της MediaTek τον Οκτώβριο του 2021. Το πρόβλημα ασφαλείας στο HAL ήχου της MediaTek (CVE-2021-0673) διορθώθηκε τον Οκτώβριο και θα δημοσιευτεί στο Δελτίο Ασφαλείας της MediaTek τον Δεκέμβριο του 2021.
Η CPR ενημέρωσε επίσης για τα ευρήματά της επίσης και την Xiaomi.
Σχόλιο του Slava Makkaveev, Security Researcher στην Check Point Software:
Παρόλο που δεν βλέπουμε συγκεκριμένες αποδείξεις τέτοιας κατάχρησης, κινηθήκαμε γρήγορα για να γνωστοποιήσουμε τα ευρήματά μας στη MediaTek και τη Xiaomi. Συνοπτικά, αποδείξαμε έναν εντελώς νέο φορέα επίθεσης που θα μπορούσε να έχει κάνει κατάχρηση του API του Android. Το μήνυμά μας προς την κοινότητα του Android είναι να ενημερώσουν τις συσκευές τους με την τελευταία ενημερωμένη έκδοση ασφαλείας για να είναι προστατευμένες. Η MediaTek εργάστηκε επιμελώς μαζί μας για να διασφαλίσει ότι αυτά τα ζητήματα ασφαλείας διορθώθηκαν εγκαίρως και είμαστε ευγνώμονες για τη συνεργασία και το πνεύμα τους για έναν πιο ασφαλή κόσμο.
Σχόλιο του Tiger Hsu, Product Security Officer στην MediaTek:
Ενθαρρύνουμε τους χρήστες να ενημερώνουν τις συσκευές τους όταν διατίθενται διορθώσεις και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες τοποθεσίες, όπως το Google Play Store. Εκτιμούμε τη συνεργασία με την ερευνητική ομάδα της Check Point για να καταστήσουμε το οικοσύστημα προϊόντων της MediaTek πιο ασφαλές.
Για περισσότερες πληροφορίες, ανατρέξτε στη διεύθυνση: MediaTek Product Security.
Δελτίο Τύπου
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!