Check Point Software identifierar sårbarhet i chip

Check Point Software Technologies har identifierat säkerhetsbrister i ett chip som tillverkas av det taiwanesiska företaget MediaTek och som finns i 37 procent av världens smartphones.

Chippet är huvudprocessor i många Android-enheter, däribland Xiaomi, Oppo, Realme, Vivo med flera.

Säkerhetsbristerna hittades i chippets ljudprocessor. Om sårbarheten inte åtgärdas kan den möjliggöra att cyberkriminella kan avlyssna Android-användare eller dölja skadlig kod.

MediaTek-chippet innehåller en speciell AI-processorenhet (APU) och en digital ljudprocessor (DSP) som används för att förbättra prestandan och minska CPU-användningen. Både APU:n och ljud-DSP:n har en specialgjord processorarkitekturer, som gör MediaTeks DSP unik och därmed svår att undersöka säkerhetsmässigt. Check Point Softwares forskare blev dock nyfikna på om MediaTeks DSP kunde användas som en attackvektor. Med hjälp av så kallad reverse engineering kunde Check Point Softwares forskare för första gången undersöka ljudprocessorn, vilket avslöjade flera säkerhetsbrister.

-MediaTek är det mest populära chippet för mobila enheter varför vi misstänkte att det kunde utnyttjas av cyberkriminella, säger Slava Makkaveev, säkerhetsforskare på Check Point Software. Vi inledde en undersökning av tekniken och fann då en rad sårbarheter som skulle kunna användas för att lyssna av konversationer eller gömma skadlig kod. Säkerhetsbristerna skulle också kunnat användas av en tillverkare för att genomföra omfattande avlyssning av Android-användare. Vi har inte hittat några bevis på sådant missbruk, men vi var ändå snabba att informera både MediaTek och Xiaomi om våra resultat.

Så här skulle en attack kunnat gå till:

1. En användare installerar en skadlig app från Play-butiken och startar den.
2. Appen använder MediaTeks API för att attackera ett bibliotek som har behörighet att prata med ljuddrivrutinen.
3. Appen med systembehörighet skickar skräddarsydda meddelanden till ljuddrivrutinen för att exekvera kod i ljudprocessorns fasta programvara.
4. Appen kan då komma åt ljudflödet.

Check Point Software har informerat MediaTek om resultaten och företaget har skapat en rad uppdateringar för att hantera problemen. Check Point Software har även informerat Xiaomi om vad de hittat.