Connect with us

Nachrichten

Ein Fehler in MediaTek-Audiochips ermöglichte es Apps, Android-Smartphone-Benutzer auszuspionieren

blank

Published

blank

Forscher von Counterpoint Research haben einen Fehler in den Smartphone-Chips von MediaTek gefunden. Es wird empfohlen, dass der Fehler ermöglicht es verschiedenen Apps, die Konversationen der Benutzer auszuspionieren, die somit die Privatsphäre vieler beeinträchtigen kann. Hier sind die Details, die Sie wissen müssen.

Die Forschung zeigt, dass die KI-Verarbeitungseinheit (APU) und der digitale Audiosignalprozessor (DSP) der MediaTek-Chips Fehler aufweisen, die Hackern eine einfache Möglichkeit bieten, Benutzer auszuspionieren oder ihre Telefone mit bösartigem Code zu infizieren.

Wie funktioniert es? Cyberkriminelle können Benutzer leicht dazu bringen, eine bösartige App aus dem Google Play Store herunterzuladen und dann die App zu öffnen. Sobald dies erledigt ist, können sie die Schwachstelle nutzen, um die Bibliothek anzugreifen, die die Berechtigung hat, mit dem Audiotreiber des Telefons zu sprechen. Die bösartige App sendet dann gestaltete Nachrichten an den Audiotreiber, um den Code an die Firmware des Audioprozessors auszuführen, woraufhin sie die Gespräche der Personen leicht hören können.

Bei einer Reihe von Xiaomi-, Vivo-, Oppo-, Realme- und weiteren Telefonen, die von einem MediaTek-SoC angetrieben werden, wird dies besorgniserregend. Außerdem hat MediaTek auch einen großen Marktanteil und hat im letzten Quartal sogar Qualcomm im Chipsatz-Spiel geschlagen, was dem Chiphersteller weitere Schwierigkeiten bereitet. Das Gute daran ist, dass MediaTek die Schwachstellen in seinen mobilen Chips behoben hat, nachdem es vom CPR-Team informiert wurde.

In einer offiziellen Erklärung sagt Tiger Hsu, Produktsicherheitsbeauftragter von MediaTek: „Gerätesicherheit ist eine kritische Komponente und Priorität aller MediaTek-Plattformen. In Bezug auf die von Check Point offengelegte Audio-DSP-Schwachstelle haben wir sorgfältig daran gearbeitet, das Problem zu validieren und allen OEMs geeignete Gegenmaßnahmen zur Verfügung zu stellen. Wir haben keine Beweise dafür, dass es derzeit ausgenutzt wird. Wir empfehlen Endbenutzern, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind, und nur Anwendungen von vertrauenswürdigen Orten wie dem Google Play Store zu installieren. Wir schätzen die Zusammenarbeit mit dem Check Point-Forschungsteam, um das Produkt-Ökosystem von MediaTek sicherer zu machen.

Allerdings wissen wir nicht, welche MediaTek-Chips betroffen waren und ob das Firmware-Update mit dem Fix bereits bei den Nutzern angekommen ist. Wir werden Sie aktualisieren, wenn weitere Informationen ans Licht kommen.