Csiphiba miatt lehallgatható sok ismert okostelefon: érdemes minél előbb frissíteni

A világ okostelefonjainak és IoT-eszközeinek 37 százaléka érintett a tajvani MediaTek csipek legutóbbi hibájában, melynek kihasználásával a telefonhívások elméletileg lehallgathatóvá válhatnak – írja a Bama.hu.

Forrás: Mediaworks2021. 11. 30. 12:10
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A tajvani MediaTek system-on-chips (SoCs) rendszere a fő processzor használatát csökkentő hardver. Ezek a SoCs-ek két összetevőt tartalmaznak: az egyik egy speciális AI feldolgozóegység, a másik egy audio Digital Signal Processor. Mindkét összetevő személyre szabott Tensilica Xtensa mikroprocesszor-architektúra szerint megépített, ezzel próbálták növelni az eszközök biztonságát.

A Checkpoint kutatói azt vizsgálták, hogy biztonságos-e a DSP-egység, és ennek során több Androidos felületről is kihasználható sérülékenységet találtak. A támadáshoz szükség van egy szándékosan rosszul formázott processzorok közötti üzenetre, melynek segítségével a DSP firmware-ban a támadó lefuttathatja és elrejtheti káros kódját. Mivel a DSP firmware-nek hozzáférése van az audioadatokhoz, a támadás segítségével nagy valószínűség szerint le lehet hallgatni a készüléken folyó beszélgetéseket a felhasználó tudta nélkül – írja a The Hacker News alapján a G Data.

A sérülékenységek kódja CVE-2021-0661, CVE-2021-0662 és CVE-2021-0663. A hiba a következő chipseteket és rendszereket érinti: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT689 és MT8797, Android 9.0, 10.0 és 11.0.

A teljes cikk ITT olvasható el.

Borítókép: Illusztráció (Fotó: Unsplash)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.