Çip depolama, teknoloji merkezini şimdiden rahatsız etti ve yeni bir çip güvenlik kusuru artık akıllı telefon kullanıcıları arasında büyüyen bir endişe haline geldi. Sıfırıncı gün güvenlik açıkları, bilgisayar korsanlarına sistemlerden yararlanma, ‘yönetici ayrıcalıkları’ kazanma özgürlüğü verdi. Güvenlik araştırmacıları, dünyanın akıllı telefonlarının üçte birinden fazlasına güç sağlayan MediaTek çipinde bir kusur keşfetti.
Check Point Research’e göre kusur, Xiaomi, Oppo, Realme ve Vivo gibi büyük üreticilerin birçok Android telefonunda uygulanan bir MediaTek ses işleme çipinde bulundu. Bir blog gönderisinde CPR, saldırının CVE-2021-0661, CVE-2021-0662 ve CVE-2021-0663 olmak üzere üç ayrı güvenlik açığı aracılığıyla nasıl gerçekleştirilebileceğini açıkladı.
CPR, MediaTek’in ses çipini tersine mühendislik yaptı ve kötü niyetli bir uygulamanın kod yüklemesine izin verebilecek bir açıklık keşfetti. Süreci detaylandıran rapor, bilgisayar korsanlarının bu güvenlik açığından yararlanmak için neler yapması gerektiğini gösterdi. Google Play Store’dan kötü amaçlı bir uygulama yüklenip başlatıldığında, bilgisayar korsanlarına MediaTek SoC destekli akıllı telefonlardaki güvenlik açığını kötüye kullanma fırsatı verecekti. Kurulumun ardından uygulama, ‘çipten geçen sesi kesmek ve yerel olarak kaydetmek veya bir saldırganın sunucusuna yüklemek’ için MediaTek API’sini kullanırdı.
CPR, bulgularını Ekim ayında MediaTek ve Xiaomi’ye zaten açıkladı ve belirlenen güvenlik açıkları Tayvanlı çip üreticisi tarafından zaten düzeltildi. Hata yamalanmadan bırakılmış olsaydı, bir bilgisayar korsanı, kullanıcıları gizlice dinlemek ve kötü amaçlı kodu gizlemek için çipte bunu kullanabilirdi.
“Cihaz güvenliği, tüm MediaTek platformlarının kritik bir bileşeni ve önceliğidir. Check Point tarafından açıklanan Audio DSP güvenlik açığıyla ilgili olarak, sorunu doğrulamak ve tüm OEM’lere uygun azaltmaları sağlamak için özenle çalıştık. Şu anda istismar edildiğine dair hiçbir kanıtımız yok. MediaTek Ürün Güvenliği Sorumlusu Tiger Hsu, son kullanıcıları yamalar çıktıkça cihazlarını güncellemeye ve yalnızca Google Play Store gibi güvenilir konumlardan uygulama yüklemeye teşvik ediyoruz.
Check Point Software’de Güvenlik Araştırmacısı olan Slava Makkaveev, bir basın açıklamasında Digital Trends’e, MediaTek’in dünyada her yerde bulunmasıyla, potansiyel bir tehditten şüphelendiklerini ve bir saldırı olarak kullanılabilecek bir güvenlik açıkları zinciri açan “teknolojiyi araştırmaya başladıklarını” belirtti. bir ‘dinleme kampanyası’ oluşturmak için vektör. Ancak neyse ki, kusurlar daha fazla istismar etmek için bilgisayar korsanlarına ulaşmadan önce yakalandı.
