Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Schwachstelle in MediaTek-Chips von Android-Smartphones

Schwachstelle in MediaTek-Chips von Android-Smartphones

Archivmeldung vom 29.11.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 29.11.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Android: Schädling. Bild: MIKI Yoshihito, flickr.com
Android: Schädling. Bild: MIKI Yoshihito, flickr.com

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek. Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.

MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.

Angriffsweg

Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.

Verantwortungsvolle Offenlegung

Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gefährdet.

Quelle: Check Point Software Technologies Ltd. (ots)

Videos
Lasse Deine Ängste los! Mit dieser Anleitung von Inelia Benz!
Lasse so deine Ängste los! Eine Anleitung von Inelia Benz!
Vorhersagen für 2022 von Inelia Benz
Vorhersagen für 2022 von Inelia Benz
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte funkt in folgendes Feld um den Spam-Filter zu umgehen

Anzeige