Sok androidos telefont le lehet hallgatni egy csiphiba miatt

A világ okostelefonjainak és IoT eszközeinek mintegy 37 százalékát érinti a tajvani MediaTek csipek legutóbbi hibája, ezek kihasználásával a telefonhívások elméletileg lehallgathatóvá válhatnak.

A tajvani MediaTek system-on-chips (SoCs) rendszere a fő processzor használatát csökkentő hardver. Ezek a SoCs-ek két összetevőt tartalmaznak: az egyik egy speciális AI feldolgozó egység (APU), a másik egy audio Digital Signal Processor (DSP).

Mindkét összetevő személyre szabott Tensilica Xtensa microprocesszor architektúra szerint megépített, ezzel próbálták növelni az eszközök biztonságát.

A Checkpoint kutatói nemrég azt vizsgálták, biztonságos-e a DSP egység, és több Androidos felületről is kihasználható sérülékenységet találtak. A támadáshoz szükséges egy szándékosan rosszul formázott processzorok közötti üzenet, melynek segítségével a DSP firmware-ben a támadó lefuttathatja és elrejtheti káros kódját.

Mivel a DSP firmware-nek hozzáférése van az audio adatokhoz, a támadás segítségével nagy valószínűség szerint le lehet hallgatni a készüléken folyó beszélgetéseket a felhasználó tudta nélkül – írja a virusirto.hu.