MediaTek: Ένα σφάλμα επιτρέπει στους χάκερ να κατασκοπεύουν τους χρήστες
Η ανάπτυξη στον τεχνολογικό τομέα, τουλάχιστον στη Δύση είναι: Qualcomm vs MediaTek. Προσωπικά είμαι θαυμαστής της ταϊβανέζικης εταιρείας καθώς πιστεύω ότι παρέχει πολύ, πολύ καλά προϊόντα που κοστίζουν λιγότερο στους OEM. Κατά συνέπεια, συσκευές που κοστίζουν λιγότερο σε εμάς τους καταναλωτές. Ειδικά οι επεξεργαστές MediaTek Διαστάσεις είναι τα αγαπημένα μου. Έμεινα έκπληκτος, ωστόσο, από ένα ελάττωμα σε αυτό ανακαλύφθηκε από τους ειδικούς του Έλεγχος σημείου ελέγχου. Ένα πραγματικά ενοχλητικό σφάλμα. Ας δούμε τις λεπτομέρειες.
Οι επεξεργαστές MediaTek, ιδίως το Dimensity, θα πέφτουν θύματα ενός ελαττώματος που επιτρέπει σε κακόβουλους ανθρώπους να κατασκοπεύουν τους χρήστες
Έλεγχος σημείου ελέγχου, ή μάλλον το τμήμα έρευνας για την ασφάλεια στον κυβερνοχώρο, δημοσίευσε σήμερα μια έκθεση που περιγράφει λεπτομερώς την ύπαρξη ενός ελάττωμα ασφαλείας που επηρεάζει πολλές πλατφόρμες MediaTek. Ας μιλήσουμε για την εταιρεία στην κορυφή του κόσμου των επεξεργαστών που είναι υπεύθυνη για την πώληση περίπου του 40% των SoC στα smartphones του κόσμου.
Σύμφωνα με τους ειδικούς, ένα παραθυράκι στα στοιχεία επεξεργασίας ήχου και τεχνητής νοημοσύνης των τσιπ της οικογένειας "MediaTek Dimensity" θα μπορούσαν να χρησιμοποιηθούν από χάκερ για πρόσβαση σε διάφορες πληροφορίες και, στις πιο ακραίες περιπτώσεις, ακόμη και ascoltare συνομιλίες χρηστών.
Διαβάστε επίσης: MediaTek ή Qualcomm: αυτός είναι που ηγείται της παγκόσμιας αγοράς
Οι επεξεργαστές διαθέτουν μονάδα επεξεργασίας AI (APU) και επεξεργασία ψηφιακού σήματος ήχου (DSP) με βάση τη μικροαρχιτεκτονική "Tensilica Xtensa«Για να μειωθεί η χρήση του πυρήνα της CPU. Μπορείτε να αποκτήσετε πρόσβαση σε αυτήν την περιοχή εισάγοντας έναν κωδικό χρησιμοποιώντας μια εφαρμογή Android και επαναπρογραμματίστε το σύστημα για να κατασκοπεύει τους χρήστες.
Οι ειδικοί χρησιμοποίησαν αντίστροφη μηχανική για να καταθέσουν ευπάθειες υλικολογισμικού. Χρησιμοποίησαν α Redmi Σημείωση 9 5G, το οποίο εξοπλίζει το MediaTek Dimensity 800U. Ακόμη και μια εφαρμογή χωρίς προνόμια, δηλαδή άδεια πρόσβασης σε δεδομένα συστήματος, ήταν ικανή πρόσβαση στη διεπαφή ήχου του υλικού και χειρισμός της ροής δεδομένων.
Το έγγραφο που αποκαλύφθηκε αναφέρει:
Δεδομένου ότι το υλικολογισμικό DSP έχει πρόσβαση στη ροή δεδομένων ήχου, ένα μήνυμα IPI θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αυξήσει τα προνόμια και θεωρητικά να υποκλέψει τον χρήστη smartphone.
Εργαζόμαστε επιμελώς για να επικυρώσουμε [την ευπάθεια στο Audio DSP] και να λάβουμε τις απαραίτητες προφυλάξεις. Δεν υπάρχουν ενδείξεις ότι αυτό το κενό έχει αξιοποιηθεί. Ενθαρρύνουμε τους τελικούς χρήστες μας να ενημερώνουν τις συσκευές τους μόλις γίνουν διαθέσιμες ενημερώσεις κώδικα και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πλατφόρμες όπως το Google Play Store.
Ευτυχώς, η MediaTek έχει ανακάλυψε και διόρθωσε αμέσως το ελάττωμα Το μάθαμε χάρη στη δημοσίευση του δελτίου ασφαλείας που εκδόθηκε τον Οκτώβριο. Οθεν? Δεν ρισκάρουμε, τουλάχιστον προς το παρόν.
Μέσω | Android Αστυνομία
