Check Point Software identifierar sårbarhet i chip som finns i 37 % av världens mobiltelefoner

Pressmeddelande -

Check Point Software identifierar sårbarhet i chip som finns i 37 % av världens mobiltelefoner

Check Point Software Technologies har identifierat säkerhetsbrister i ett chip som tillverkas av det taiwanesiska företaget MediaTek och som finns i 37 procent av världens smartphones. Chippet är huvudprocessor i många Android-enheter, däribland Xiaomi, Oppo, Realme, Vivo med flera.

Säkerhetsbristerna hittades i chippets ljudprocessor. Om sårbarheten inte åtgärdas kan den möjliggöra att cyberkriminella kan avlyssna Android-användare eller dölja skadlig kod.

MediaTek-chippet innehåller en speciell AI-processorenhet (APU) och en digital ljudprocessor (DSP) som används för att förbättra prestandan och minska CPU-användningen. Både APU:n och ljud-DSP:n har en specialgjord processorarkitekturer, som gör MediaTeks DSP unik och därmed svår att undersöka säkerhetsmässigt. Check Point Softwares forskare blev dock nyfikna på om MediaTeks DSP kunde användas som en attackvektor. Med hjälp av så kallad reverse engineering kunde Check Point Softwares forskare för första gången undersöka ljudprocessorn, vilket avslöjade flera säkerhetsbrister.

-MediaTek är det mest populära chippet för mobila enheter varför vi misstänkte att det kunde utnyttjas av cyberkriminella, säger Slava Makkaveev, säkerhetsforskare på Check Point Software. Vi inledde en undersökning av tekniken och fann då en rad sårbarheter som skulle kunna användas för att lyssna av konversationer eller gömma skadlig kod. Säkerhetsbristerna skulle också kunnat användas av en tillverkare för att genomföra omfattande avlyssning av Android-användare. Vi har inte hittat några bevis på sådant missbruk, men vi var ändå snabba att informera både MediaTek och Xiaomi om våra resultat.

Så här skulle en attack kunnat gå till:

  1. En användare installerar en skadlig app från Play-butiken och startar den.
  2. Appen använder MediaTeks API för att attackera ett bibliotek som har behörighet att prata med ljuddrivrutinen.
  3. Appen med systembehörighet skickar skräddarsydda meddelanden till ljuddrivrutinen för att exekvera kod i ljudprocessorns fasta programvara.
  4. Appen kan då komma åt ljudflödet.

Check Point Software har informerat MediaTek om resultaten och företaget har skapat en rad uppdateringar för att hantera problemen. Check Point Software har även informerat Xiaomi om vad de hittat.

För mer information, se: https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/

Ämnen

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till myndigheter och företag globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av tre delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; och Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterad media Ladda ner bilder för medieanvändning

MediaTek.webp
  • MediaTek.webp
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .webp
  • Storlek: 1021 x 580, 334 KB
Ladda ner

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin