Nuovo bug di sicurezza Android: il 37% degli smartphone del mondo può essere spiato

per colpa di violazione della sicurezza trovato in patata fritta, Il 37% degli utenti di smartphone con il sistema operativo Android Tutti possono essere spiati ora.

A seguito dell’indagine della Threat Intelligence Division di Check Point Software Technologies Ltd. (NASDAQ: CHKP), A sicurezza informatica, si è scoperto che i chip tecnologia multimediale, cosa offrire fette per molti marchi cellulare Che utilizza Android come Realme, Xiaomi, Oppo, ecc., Può essere hackerato.

Se il problema non viene risolto, lo apprezzano criminali informatici può nascondere un Codice malevolo Il 37% delle persone in tutto il mondo utilizza gli smartphone e sfrutta vulnerabilità come l’ascolto delle conversazioni.

Che è che i professionisti della sicurezza informatica hanno implementato una tecnologia Ingegneria inversa Guaritore Audio MediaTek, rivelando falle di sicurezza, poiché gli hacker possono infiltrarsi per spiare l’audio degli utenti senza bisogno di autorizzazioni.

Come menzionato in un rapporto, il Chip MediaTek fai da te, “contiene un’unità speciale di elaborazione di intelligenza artificiale (APU) e Digital Audio Signal Processor (DSP) per migliorare le prestazioni multimediali e ridurre l’utilizzo della CPU. Contiene sia APU audio che DSP Architetture dedicate a microprocessore, rendendo il DSP di MediaTek un obiettivo unico per le indagini sulla sicurezza. “

Nell’indagine, gli specialisti di Check Point Research hanno esaminato fino a che punto DSP di MediaTek Può essere usato come file altamente impressionabile Affinché i criminali informatici effettuino un attacco, trovando diverse falle di sicurezza, spiegando che la metodologia che si verificherà sarà la seguente:

1. L’utente installa ed esegue un’app dannosa dal Play Store

2. L’app utilizza l’API MediaTek per attaccare una libreria che ha il permesso di parlare con il driver audio

3. L’applicazione, con privilegi di sistema, invia messaggi falsi alla console audio per eseguire il codice nel firmware del processore audio

4. L’app assume la proprietà del flusso audio.”

Hanno sottolineato nel rapporto che la presenza globale di Chip MediaTek Su un certo numero di dispositivi è stata un’indicazione che potrebbe essere utilizzato come vettore di attacco e la scoperta che effettivamente conteneva vulnerabilità che potrebbero essere un bersaglio Attacchi al processore del suono del chip dall’app Android.

“Un utente malintenzionato può sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti Android”, ha spiegato nella lettera Slava McAfeev, ricercatrice di sicurezza presso Check Point Software. Inoltre, i produttori di dispositivi possono utilizzare questi difetti per creare una campagna di intercettazione di massa. Sebbene non vediamo prove concrete di tale uso, siamo pronti a divulgare i nostri risultati a MediaTek e Xiaomi”.

In questo senso, per la prima volta è stato scoperto il vettore delle vulnerabilità di sicurezza nel chip Mediatek, quindi hanno chiesto che i dispositivi fossero aggiornati con le ultime Patch di sicurezza Disponibile a proteggersi.

“Il Scopri i punti deboli Nel firmware DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) risolto e pubblicato da MediaTek nell’ottobre 2021. Il problema è stato risolto nell’HAL audio MediaTek (CVE-2021-0673) in ottobre e sarà pubblicato nella newsletter di MediaTek nel dicembre 2021. Allo stesso modo, i ricercatori hanno anche riferito i loro risultati a Xiaomi”, spiegando in dettaglio la società di sicurezza informatica.

Continuare a leggere: