Ошибка подслушивания Mediatek затрагивает 30% всех смартфонов Android

12
Ошибка подслушивания Mediatek затрагивает 30% всех смартфонов Android

MediaTek устранил уязвимости системы безопасности, которые могли позволить злоумышленникам подслушивать телефонные звонки Android, выполнять команды или повышать свои привилегии до более высокого уровня.

MediaTek — одна из крупнейших полупроводниковых компаний в мире, ее чипы присутствуют в 43% всех смартфонов по состоянию на второй квартал 2021 года.

Эти уязвимости были обнаружены Check Point, при этом три из них (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) были исправлены в бюллетене по безопасности MediaTek за октябрь 2021 года, а четвертая (CVE-2021-0673) исправлено обновлением безопасности, которое выйдет в следующем месяце.

Эти недостатки означают, что все смартфоны, использующие чипы MediaTek, уязвимы для атак с перехватом или заражения вредоносными программами, которые не требуют взаимодействия с пользователем, если обновления безопасности не установлены.

Скорее всего, вы никогда не получите обновления безопасности для значительного количества старых устройств, которые поставщики больше не поддерживают.

Проблемы с Android API и DSP

Современные процессоры MediaTek используют специальный блок обработки звука, называемый процессором цифровых сигналов (DSP), чтобы снизить нагрузку на ЦП и улучшить качество и производительность воспроизведения звука.

Это устройство получает запросы на обработку звука от приложений в пользовательском пространстве Android через драйвер и систему IPC. Теоретически непривилегированное приложение может использовать недостатки для управления обработчиками запросов и запуска кода на аудиочипе.

Аудиодрайвер не обменивается данными с DSP напрямую, а с сообщениями IPI, пересылаемыми на процессор управления системой (SCP).

Путем реверс-инжиниринга Android API, отвечающего за аудиосвязь, Check Point узнала больше о том, как работает система, что привело к обнаружению следующих уязвимостей:

  • CVE-2021-0673 — подробности будут раскрыты в следующем месяце
  • CVE-2021-0661 — проверка неверных границ, приводящая к записи за пределы ограничений и повышению локальных привилегий.
  • CVE-2021-0662 — проверка неверных границ, приводящая к записи за пределы ограничений и повышению локальных привилегий.
  • CVE-2021-0663 — проверка неверных границ, приводящая к записи за пределы ограничений и повышению локальных привилегий.

Объединяя эти недостатки в цепочку, злоумышленник потенциально может выполнять атаки с локальным повышением привилегий, отправлять сообщения в прошивку DSP, а затем скрывать или запускать код на самом чипе DSP.

MediaTek удалил возможность использовать команду строки параметров через AudioManager, которая использовалась для эксплуатации CVE-2021-0673, что существенно уменьшило проблему.

MediaTek опубликует более подробную информацию об уязвимости CVE-2021-0673 в предстоящем бюллетене по безопасности, который будет выпущен в декабре 2021 года.

Три других недостатка (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) были устранены с помощью обновлений безопасности Android, выпущенных в октябре 2021 года или позже.

Мы связались с MediaTek, чтобы спросить, есть ли какие-либо возможные меры по устранению последствий для неподдерживаемых устройств, и мы обновим эту часть, как только получим ответ.

Между тем, если вы используете устройство MediaTek, которое работает на более старом уровне исправлений, убедитесь, что вы установили пакет мобильной защиты от известного поставщика и избегайте рискованных действий, таких как установка APK-файлов из-за пределов Play Store.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here