SecurityWorldMarket

2021-12-01

Sårbarhet i chip i var tredje mobil

Check Point Software Technologies har identifierat säkerhetsbrister i ett chip som tillverkas av det taiwanesiska företaget Mediatek och som finns i 37 procent av världens smartphones. Chippet är huvudprocessor i många Android-enheter, däribland Xiaomi, Oppo, Realme, Vivo med flera. 

Säkerhetsbristerna hittades i chippets ljudprocessor. Om sårbarheten inte åtgärdas kan den möjliggöra att cyberkriminella kan avlyssna Android-användare eller dölja skadlig kod.

Mediatek-chippet innehåller en speciell AI-processorenhet (APU) och en digital ljudprocessor (DSP) som används för att förbättra prestandan och minska CPU-användningen. Både APU:n och ljud-DSP:n har en specialgjord processorarkitekturer, som gör Mediateks DSP unik och därmed svår att undersöka säkerhetsmässigt. Check Point Software  blev dock nyfikna på om Mediateks DSP kunde användas som en attackvektor. Med hjälp av så kallad  reverse engineering  kunde företaget för första gången undersöka ljudprocessorn, vilket avslöjade flera säkerhetsbrister.

– Mediatek är det mest populära chippet för mobila enheter varför vi misstänkte att det kunde utnyttjas av cyberkriminella. Vi inledde en undersökning av tekniken och fann då en rad sårbarheter som skulle kunna användas för att lyssna av konversationer eller gömma skadlig kod. Säkerhetsbristerna skulle också kunnat användas av en tillverkare för att genomföra omfattande avlyssning av Android-användare. Vi har inte hittat några bevis på sådant missbruk, men vi var ändå snabba att informera både Mediatek och Xiaomi om våra resultat, säger Slava Makkaveev, säkerhetsforskare på Check Point Software.

Check Point Software har informerat Mediatek om resultaten och företaget har skapat en rad uppdateringar för att hantera problemen. Check Point Software har även informerat Xiaomi om vad de hittat.


Leverantörer
Till toppen av sidan