Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполнять вредоносный код и даже прослушивать пользователей.
Источник изображения: MediaTek
Проблемным оказался входящий в состав SoC цифровой сигнальный процессор (digital signal processor, DSP), отвечающий за обработку аудиосигналов. Команда Check Point Research разработала приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Для эксперимента использовался чип MediaTek Dimensity 720 (MT6853) в составе смартфона Xiaomi Redmi Note 9 5G.
Три обнаруженные уязвимости получили маркировки CVE-2021-0661, CVE-2021-0662 и CVE-2021-0663. Эксперты отмечают, что с их помощью злоумышленники могли использовать специальное вредоносное межпроцессорное сообщение, которое приводило бы к выполнению кода в DSP-прошивке. Поскольку у этой прошивки есть доступ к потоку аудиоданных, атакующий в итоге мог бы прослушивать жертву. Однако исследователи не нашли свидетельств того, что злоумышленники использовали эту лазейку.
Команда Check Point Research рассказала о проблеме MediaTek. Там сообщили, что уже устранили указанные уязвимости в октябрьском обновлении безопасности. Ещё одна обнаруженная «дыра» в прошивке DSP с маркировкой CVE-2021-0673 также была закрыта, но появится в декабрьском обновлении безопасности.
По данным Counterpoint, по итогу второго квартала 2021 года процессоры компании MediaTek использовались в 43 % смартфонов и устройств Интернета вещей по всему миру. Точное количество чипов, которые содержали указанные уязвимости, неизвестно. Поскольку она находилась в компоненте DSP, который используется в последних чипах производителя, проблема могла затронуть все современные мобильные SoC компании.
Источник: 3DNews