Die belyning in die tegnologiese veld, ten minste in die Weste, is: Qualcomm vs MediaTek. Persoonlik is ek 'n aanhanger van die Taiwanese maatskappy, want ek glo dit bied baie goeie produkte wat minder kos aan OEM's. Gevolglik, toestelle wat ons verbruikers minder kos ook. Veral MediaTek verwerkers Dimensie hulle is my gunstelinge. Ek was egter verras deur 'n fout wat ontdek is deur die kenners van Check Point Navorsing. 'n Regtig irriterende gogga. Kom ons kyk na die besonderhede.
MediaTek-verwerkers, veral die Dimensity, sou die slagoffers wees van 'n fout wat aanvallers toelaat om op gebruikers te spioeneer
Check Point Navorsing, of eerder sy kuberveiligheidsnavorsingsafdeling, het vandag 'n verslag gepubliseer waarin die bestaan van een uiteengesit word sekuriteitsfout wat verskeie MediaTek-platforms geraak het. Ons praat van die maatskappy aan die bopunt van die verwerkerwêreld wat tans verantwoordelik is vir die verkoop van ongeveer 40% van die SoC's in die wêreld se slimfone.
Volgens kenners, een skuiwergat in die klankverwerking en kunsmatige intelligensie-komponente van die skyfies van die “MediaTek Dimensity”-familie kan deur kuberkrakers uitgebuit word om toegang tot verskeie inligting te verkry en, in die mees ekstreme gevalle, selfs Ascoltare gesprekke van gebruikers.
Lees ook: MediaTek of Qualcomm: dit is wat die wêreldmark lei
Die verwerkers het 'n AI-verwerkingseenheid (APU) en digitale klankseinverwerking (DSP) gebaseer op die mikroargitektuur.Tensilica Xtensa” om die gebruik van SVE-kerne te verminder. Jy kan toegang tot hierdie area kry deur 'n kodekode in te voer gebruik 'n Android-toepassing en herprogrammeer die stelsel om op gebruikers te spioeneer.
Kenners het omgekeerde ingenieurstegniek gebruik om die firmware-kwesbaarhede te getuig. Hulle het 'n gebruik Redmi Nota 9 5G, wat die MediaTek Dimensity 800U toerus. Selfs 'n toepassing sonder voorregte, dit wil sê toestemming om toegang tot stelseldata te verkry, was daartoe in staat toegang tot die hardeware se oudio-koppelvlak en die datastroom te manipuleer.
Ons lees in die geopenbaarde dokument:
Aangesien die DSP-firmware toegang tot die oudiodatastroom het, kan 'n IPI-boodskap deur 'n aanvaller gebruik word om voorregte te eskaleer en teoreties die slimfoongebruiker af te luister.
Ons werk ywerig om [die kwesbaarheid in Audio DSP] te bekragtig en neem die nodige voorsorgmaatreëls. Daar is geen bewyse dat hierdie skuiwergat uitgebuit is nie. Ons moedig ons eindgebruikers aan om hul toestelle op te dateer soos pleisters beskikbaar word en om slegs toepassings vanaf vertroude platforms soos die Google Play Winkel te installeer.
Gelukkig het MediaTek die fout ontdek en dadelik opgelos het Ons het dit ontdek danksy die publikasie van die sekuriteitsbulletin wat in Oktober uitgereik is. Ergo? Ons loop ten minste vir nou geen risiko's nie.
Deur | Android Polisie
