időjárás 1°C Márió, Sára 2022. January 19.
logo

Csiphiba miatt lehallgatható sok ismert okostelefon: érdemes minél előbb frissíteni

Forrás: Mediaworks
2021.11.30. 12:10 2021.11.30. 14:48
Csiphiba miatt lehallgatható sok ismert okostelefon: érdemes minél előbb frissíteni

A világ okostelefonjainak és IoT-eszközeinek 37 százaléka érintett a tajvani MediaTek csipek legutóbbi hibájában, melynek kihasználásával a telefonhívások elméletileg lehallgathatóvá válhatnak – írja a Bama.hu.

A tajvani MediaTek system-on-chips (SoCs) rendszere a fő processzor használatát csökkentő hardver. Ezek a SoCs-ek két összetevőt tartalmaznak: az egyik egy speciális AI feldolgozóegység, a másik egy audio Digital Signal Processor. Mindkét összetevő személyre szabott Tensilica Xtensa mikroprocesszor-architektúra szerint megépített, ezzel próbálták növelni az eszközök biztonságát.

A Checkpoint kutatói azt vizsgálták, hogy biztonságos-e a DSP-egység, és ennek során több Androidos felületről is kihasználható sérülékenységet találtak. A támadáshoz szükség van egy szándékosan rosszul formázott processzorok közötti üzenetre, melynek segítségével a DSP firmware-ban a támadó lefuttathatja és elrejtheti káros kódját. Mivel a DSP firmware-nek hozzáférése van az audioadatokhoz, a támadás segítségével nagy valószínűség szerint le lehet hallgatni a készüléken folyó beszélgetéseket a felhasználó tudta nélkül – írja a The Hacker News alapján a G Data.

A sérülékenységek kódja CVE-2021-0661, CVE-2021-0662 és CVE-2021-0663. A hiba a következő chipseteket és rendszereket érinti: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT689 és MT8797, Android 9.0, 10.0 és 11.0.

A teljes cikk ITT olvasható el.

Borítókép: Illusztráció (Fotó: Unsplash)