Новая уязвимость позволяет легко прослушивать многие телефоны

Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что приложение, загруженное с правильным кодом, может получить доступ к информации, связанной со звуком, которой у него не должно быть. Теоретически, этого достаточно для того, чтобы можно было даже прослушивать владельца телефона. Правда, паниковать пока рано. Нам есть, чем вас успокоить.

звук

Оказывается, незаконный доступ к телефону не так сложен, как кажется.

Уязвимость процессоров MediaTek

На данный момент уязвимость уже устранена, но это не означает, что никто не попался на удочку тех, кто ее использовал. Давайте разберем подробнее, как это было.

Как взламываются телефоны

Check Point Research, как сообщает AndroidPolice опубликовала подробный технический документ, в котором описывается, как была совершена атака на Xiaomi Redmi Note 9 5G. Это сложный процесс, и исследователям пришлось перепроектировать большую часть программного обеспечения. Надо было использовать серию из четырех уязвимостей, обнаруженных в прошивке MediaTek, позволяя любому приложению передавать определенные команды в аудиоинтерфейс. То есть, специальному ПО надо было дать возможность делать что-то с определенными частями аудиоинтерфейса в обход норм использования.

Правда ли, что Snapdragon 888 лучший процессор для Android-телефонов? Теперь нет.

Если приложение имеет разрешения на уровне системы, оно может даже ”скрыть вредоносный код внутри самого аудиочипа DSP”. Поскольку любое приложение сможет получить доступ к микропрограмме аудиоинтерфейса, именно это и было слабым местом системы. Исследователи также заявляют, что ”недостатки безопасности могли быть использованы самими производителями устройств для организации масштабной кампании по прослушиванию”.

В наших телефонах слишком много данных, которые можно отправить на сторону. Желающих получить к ним доступ тоже хватает.

Известно ли какие телефоны могут быть взломаны

Список всех потенциально затронутых устройств или наборов микросхем недоступен. Однако похоже, что уязвимость затронула все современные чипсеты MediaTek Dimensity и любые другие чипы MediaTek, которые могут использовать так называемую платформу APU Tensilica. А значит, в список потенциально опасных чипов будут входить в том числе и популярные Helio G90 и P90. Некоторые чипсеты Huawei Kirin также используют Tenscilica IP, но не ясно, могут ли они пострадать от уязвимости.

По состоянию на второй квартал 2021 года MediaTek занимала около 43% мирового рынка смартфонов, что сделало ее производителем чипсетов №1 для смартфонов по объему продаж. А значит, масштабы возможных утечек просто огромны.

Присоединяйтесь к нам в Telegram!

Опасно ли пользоваться телефоном с процессором MediaTek

Еще раз отмечу, что владельцы устройств MediaTek сейчас уже не должны беспокоиться, так как проблема, как сообщается, была устранена еще в октябре. Сейчас можно с высокой уверенностью сказать, что системы, выпущенные после этого времени, находятся в безопасности. По крайней мере до тех пор, пока не появится новая уязвимость.

Что касается уязвимости Audio DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и принять соответствующие меры по ее устранению доступными для всех OEM-производителей. У нас нет доказательств того, что уязвимость в настоящее время используется. Мы призываем конечных пользователей обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких, как Google Play — заявил сотрудник службы безопасности MediaTek Тайгера Хсу.

Возможно, вы помните эксплойт, который разрешал доступ корневого уровня на десятках устройств на базе MediaTek от таких брендов, как Nokia, Sony, Alcatel и Blu. Люди на форумах XDA годами пользовались им под названием MTK-su, но в прошлом году он был исправлен.

Процессор

То, что это случилось с MediaTek не говорит плохо о процессоре или его производителе. Главное, как он выйдет из ситуации. Пока компания делает все, как надо.

Репутация компании среди аудитории энтузиастов Android сильно пострадала от ряда скандалов. В частности, махинаций с тестами в прошлом году и ее историей обхода GPL. Сегодняшняя уязвимость довольно незначительна в таком масштабе, но компания хорошо отреагировала на ситуацию. Исследователи отмечают, что MediaTek сотрудничала с ними, чтобы своевременно устранить проблемы после раскрытия информации. Когда даже Apple не может преодолеть собственное эго, исправляя проблемы с безопасностью MediaTek может. Ошибки бывают у всех, но такое реагирование играет ей только на руку.

Теги
Лонгриды для вас
Что такое уязвимость в процессоре

На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.

Читать далее
лапша
7 примеров того, как производители телефонов нагло нас обманывали

Маркетинг смартфонов может быть непростым делом, поскольку различные бренды стремятся привлечь как можно больше внимания со стороны потенциальных покупателей их продукции. И часто мы видим, что производители мобильных устройств делают это самыми странными и нечестными способами. Они осознанно идут на те шаги, которые мало кто посчитает правильными. Иногда это всплывает, и начинается каждый раз разного размера скандал. Часто это сваливается на ошибки или неправильную интерпретацию, но есть и совсем вопиющие случаи обмана, за которые сложно оправдаться и можно только попросить прощения. Именно о таких случаях мы и поговорим в этом статье.

Читать далее
Нужно ли менять сим-карту

Прогресс не стоит на месте: меняются смартфоны, мобильные технологии, растет скорость передачи данных. Многие никогда не задумывались об этом, но иногда нужно менять SIM-карту. Я знаю многих, кто не просто пользуется одним и тем же номером уже более 10 лет, но и ни разу не менял саму карточку. К сожалению, у всего есть срок годности - у SIM-карт тоже. Собрали несколько причин, когда вам стоит произвести замену.

Читать далее
Новый комментарий