Peneliti Menemukan Kelemahan Keamanan yang Mempengaruhi 37% Smartphone

Check Point Research (CPR) telah mengungkapkan kerentanan dalam prosesor sinyal digital audio (DSP) yang digunakan dalam penawaran sistem-on-chip MediaTek, yang ada di sekitar 37% dari semua ponsel cerdas dan perangkat Internet of Things.

Bug dapat dieksploitasi untuk menguping pada pengguna Android yang tidak curiga. Para peneliti mengatakan mereka menemukan tiga kerentanan (CVE-2021-0661, CVE-2021-0662, dan CVE-2021-0663) di firmware DSP dan satu kerentanan (CVE-2021-0673) di Lapisan Abstraksi Perangkat Keras audio. MediaTek merilis patch untuk semua kelemahan keamanan pada bulan Oktober, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

“Pesan antar-prosesor yang salah format berpotensi digunakan oleh penyerang untuk mengeksekusi dan menyembunyikan kode berbahaya di dalam firmware DSP,” kata CPR. “Karena firmware DSP memiliki akses ke aliran data audio, serangan terhadap DSP berpotensi digunakan untuk menguping pengguna.”

Para peneliti mengatakan kekurangan tersebut dapat dirantai dengan kerentanan di perpustakaan produsen peralatan asli (OEM) untuk memungkinkan eskalasi hak istimewa lokal dari aplikasi Android. Eskalasi hak istimewa itu berarti aplikasi “mungkin dapat mengirim pesan ke firmware DSP audio.”

CPR mengatakan itu menciptakan eksploitasi bukti konsep untuk kerentanan ini pada smartphone Xiaomi Redmi Note 9 5G yang menjalankan MIUI Global 12.5.2.0 (yang didasarkan pada versi Android 11) pada chipset MT6853 (Dimensity 800U) tetapi menahannya. bukti konsep “untuk alasan etis.”

Perangkat rentan lainnya termasuk “ponsel kelas atas dari Xiaomi, Oppo, Realme, Vivo, dan lainnya,” kata CPR. MediaTek mengungkapkan kekurangan dalam firmware DSP dalam Buletin Keamanan MediaTek Oktober 2021 rincian tentang cacat HAL akan diterbitkan pada bulan Desember.

Leave a Comment