San Carlos, Kalifornien (ots) – Check Point\u00ae Software Technologies Ltd. (https:\/\/www.checkpoint.com\/) (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek (https:\/\/research.checkpoint.com\/2021\/looking-for-vulnerabilities-in-mediatek-audio-dsp\/). Diese h\u00e4tte es Angreifern erlaubt, Smartphone-Gespr\u00e4che mitzuh\u00f6ren. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones (https:\/\/www.taiwannews.com.tw\/en\/news\/4194469) der Welt verbaut, darunter in den Ger\u00e4ten von Xiaomi, Oppo, Realme und Vivo. MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verf\u00fcgen \u00fcber Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel f\u00fcr die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor f\u00fcr Hacker genutzt werden k\u00f6nnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor \u00fcber Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitsl\u00fccken aufzudecken. Angriffsweg Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um sch\u00e4dlichen Code in desseb Firmware auszuf\u00fchren. Dann h\u00f6rt sie Gespr\u00e4che mit. Verantwortungsvolle Offenlegung Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 ver\u00f6ffentlicht. Die Sicherheitsl\u00fccke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin f\u00fcr den Dezember. Dar\u00fcber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitsl\u00fccken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gef\u00e4hrdet. Pressekontakt: Kafka Kommunikation GmbH & Co. KG Auf der Eierwiese 1 82031 Gr\u00fcnwald Tel.: 089 74747058-0 info@kafka-kommunikation.de Original-Content von: Check Point Software Technologies Ltd., \u00fcbermittelt durch news aktuell<\/p>\n