in

Los errores del chip MediaTek podrían haber permitido a los atacantes espiar teléfonos Android



Las vulnerabilidades recién descubiertas en los chips MediaTek integrados en el 37% de los teléfonos inteligentes y los dispositivos de Internet de las cosas (IoT) en todo el mundo podrían haber permitido a los atacantes espiar a los usuarios de Android desde una aplicación sin privilegios.

Las vulnerabilidades existen específicamente en una parte del sistema en chip de MediaTek que procesa señales de audio, explicó Check Point Research en una publicación de blog. Los chips MediaTek modernos integrados en teléfonos de gama alta de Xiaomi, Oppo, Realme y Vivo tienen una unidad de procesamiento de inteligencia artificial (AI) (APU) y un procesador de señal de audio digital (DSP) para mejorar el rendimiento de los medios y reducir el uso de la CPU.

Los investigadores dicen que el objetivo de su análisis era encontrar una forma de atacar el DSP de audio de un teléfono Android. El equipo realizó ingeniería inversa del firmware DSP de audio de MediaTek para encontrar varios errores accesibles a través del área de usuario de Android, informan.

Descubrieron que una aplicación de Android sin privilegios podría abusar de la API AudioManager estableciendo un valor de parámetro diseñado para atacar una vulnerabilidad en la capa de abstracción de hardware de Android Aurisys (HAL) (CVE-2021-0673). Al encadenar este error con errores en las bibliotecas del socio OEM, el punto de verificación de error de seguridad de MediaTek encontrado podría conducir a una escalada de privilegios local desde una aplicación de Android. Esto puede permitir que una aplicación de Android envíe mensajes al firmware DSP de audio.

Otras tres vulnerabilidades en el propio DSP de audio (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) podrían permitir a un atacante realizar acciones maliciosas adicionales, como ocultar y ejecutar código en el chip DSP de audio.

Los errores descubiertos en el firmware de DSP se corrigieron y publicaron en el Boletín de seguridad de MediaTek de octubre de 2021, informa Check Point. CVE-2021-0673 se corrigió en octubre y aparecerá en el boletín de seguridad de MediaTek en diciembre de 2021.

Lea la publicación del blog Check Point Research y el resumen técnico para obtener más información.

Manténgase actualizado con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre violaciones de datos y tendencias emergentes. Entregado directamente a su bandeja de entrada de correo electrónico diaria o semanalmente.

Suscribirse a

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Cuándo se mantendrán los marcos de seguridad al ritmo de la nueva normalidad de la ciberseguridad?

En reconocimiento: Tim Wilson de Dark Reading