Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android
News

Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android

Bahkan setelah memperbaiki kerentanan keamanan, Listening Bug Mediatek mempengaruhi 30% dari semua smartphone Android.

MediaTek adalah salah satu perusahaan semikonduktor terbesar di dunia, dengan chipnya hadir di 43% dari semua smartphone di Q2 2021

MediaTek telah memperbaiki kerentanan keamanan yang memungkinkan penyerang menguping panggilan telepon Android, menjalankan perintah, atau meningkatkan hak istimewa mereka ke tingkat yang lebih tinggi.

Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android

Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android
Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android

Kerentanan ini ditemukan oleh Check Point, dengan tiga di antaranya (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) diperbaiki di Buletin Keamanan MediaTek Oktober 2021 dan yang keempat (CVE-2021-0673) diperbaiki oleh pembaruan keamanan bulan depan.

Kelemahan ini berarti bahwa semua smartphone yang menggunakan chip MediaTek rentan terhadap serangan mata-mata atau infeksi malware yang tidak memerlukan interaksi pengguna jika pembaruan keamanan tidak diinstal.

Kemungkinan tidak akan pernah ada pembaruan keamanan untuk sejumlah besar perangkat lama yang tidak lagi ditawarkan oleh vendor.

Prosesor MediaTek modern menggunakan unit pemrosesan audio khusus yang disebut Digital Signal Processor (DSP) untuk mengurangi beban CPU dan meningkatkan kualitas dan kinerja pemutaran audio.

Unit ini menerima permintaan pemrosesan audio dari aplikasi di ruang pengguna Android melalui driver dan sistem IPC. Secara teoritis, aplikasi yang tidak memiliki hak istimewa dapat mengeksploitasi kelemahan untuk memanipulasi penangan permintaan dan mengeksekusi kode pada chip audio.

Driver audio tidak berkomunikasi dengan DSP secara langsung, tetapi dengan pesan IPI yang diteruskan ke prosesor kontrol sistem (SCP).

Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android
Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android

Dengan merekayasa balik Android API yang bertanggung jawab untuk komunikasi audio, Check Point mempelajari lebih lanjut tentang cara kerja sistem, yang mengarah pada penemuan kerentanan berikut:

  • CVE-2021-0673 – Detail akan dirilis bulan depan
  • CVE-2021-0661 – Pemeriksaan Batas Salah yang Mengarah pada Penulisan Batas dan Penskalaan Privilege Lokal
  • CVE-2021-0662 – Pemeriksaan Batas Salah yang Mengarah pada Penulisan Batas dan Penskalaan Privilege Lokal
  • CVE-2021-0663 – Pemeriksaan Batas Salah yang Mengarah pada Penulisan Batas dan Penskalaan Privilege Lokal

Dengan menyatukan kelemahan ini, penyerang dapat melakukan serangan eskalasi hak istimewa lokal, mengirim pesan ke firmware DSP, dan kemudian menyembunyikan atau menjalankan kode pada chip DSP itu sendiri.

Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android
Bug mendengarkan Mediatek mempengaruhi 30% dari semua smartphone Android

Menurut Titik Pemeriksaan:

“Karena firmware DSP memiliki akses ke aliran data audio, pesan IPI yang salah format dapat digunakan oleh penyerang lokal untuk meningkatkan hak istimewa dan secara teoritis memata-matai pengguna ponsel.”

MediaTek menghapus kemampuan untuk menggunakan perintah parameter string melalui AudioManager yang digunakan untuk mengeksploitasi CVE-2021-0673, yang pada dasarnya mengurangi masalah.

MediaTek akan mengungkapkan rincian lebih lanjut tentang kerentanan CVE-2021-0673 dalam buletin keamanan yang akan dirilis pada Desember 2021.

Tiga bug lainnya (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) telah diperbaiki dengan pembaruan keamanan Android yang dirilis pada tingkat patch Oktober 2021 atau lebih baru.

Kami telah menghubungi MediaTek untuk menanyakan apakah ada kemungkinan mitigasi untuk perangkat yang tidak didukung dan akan memperbarui artikel ini segera setelah kami mendapatkan jawaban.

Sementara itu, jika Anda menggunakan perangkat MediaTek yang berjalan pada tingkat patch yang lebih lama, pastikan untuk menginstal paket perlindungan seluler dari vendor terkemuka dan menghindari praktik berisiko seperti menginstal APK dari luar Play Store.

Posted By : keluaran hk mlm ini