Keamanan cyber (terbuka di tab baru) peneliti telah menemukan beberapa kelemahan keamanan dalam chip yang dibuat oleh produsen Taiwan MediaTek (terbuka di tab baru) ditemukan di 37% smartphone dunia (terbuka di tab baru)memperingatkan bahwa beberapa dapat dirantai bersama untuk memungkinkan penyerang menguping pengguna yang tidak menaruh curiga.
Check Point Research (CPR) menemukan celah keamanan di dalam prosesor audio yang digunakan di semua chip seluler MediaTek modern.
CPR menjelaskan bahwa chip MediaTek berisi AI khusus processing unit (APU) dan audio Digital signal processor (DSP), keduanya memiliki arsitektur mikroprosesor khusus. Untuk menemukan sejauh mana MediaTek DSP dapat digunakan sebagai vektor serangan, CPR merekayasa balik prosesor audio MediaTek untuk mengungkap beberapa kelemahan keamanan.
Vektor serangan baru
CPR menarik perhatian MediaTek, yang telah menambal bug tersebut.
Menjelaskan bagaimana pelaku ancaman dapat mengeksploitasi kerentanan keamanan, kata CPR (terbuka di tab baru) serangan hipotetis akan dimulai dengan pengguna menginstal malware Android (terbuka di tab baru) aplikasi, yang menggunakan API MediaTek untuk menyerang perpustakaan yang memiliki izin untuk berbicara dengan driver audio.
Aplikasi, yang memiliki hak istimewa sistem, mengirimkan pesan yang dibuat ke driver audio untuk mengeksekusi kode dalam firmware prosesor audio, yang memungkinkannya menangkap audio yang melewati DSP.
“Singkatnya, kami membuktikan vektor serangan yang benar-benar baru yang dapat menyalahgunakan Android API. Pesan kami kepada komunitas Android adalah memperbarui perangkat mereka ke tambalan keamanan terbaru agar terlindungi, ”kata Slava Makkaveev, peneliti keamanan di Check Point Software.
Baik CPR dan MediaTek menegaskan bahwa mereka belum menemukan bukti kerentanan yang dieksploitasi secara liar.
Sementara itu, jika Anda sangat mementingkan privasi, Anda harus mempertimbangkan untuk menggunakan salah satunya VPN terbaik (terbuka di tab baru) atau ini smartphone aman terbaik (terbuka di tab baru)
