Las vulnerabilidades recientemente descubiertas en los chips MediaTek, integradas en el 37% de los teléfonos inteligentes y los dispositivos de Internet de las cosas (IoT) en todo el mundo, podrían haber permitido a los atacantes espiar a los usuarios de Android desde una aplicación sin privilegios.

Las vulnerabilidades existen específicamente en una parte del sistema en chip de MediaTek que maneja las señales de audio, explicó Check Point Research en una publicación de blog. Los chips MediaTek modernos, que están integrados en teléfonos de gama alta de Xiaomi, Oppo, Realme y Vivo, tienen una unidad de procesamiento de inteligencia artificial (AI) (APU) y un procesador de señal digital de audio (DSP) para mejorar el rendimiento de los medios y reducir el uso de la CPU. .

Los investigadores dicen que el objetivo de su análisis era encontrar una forma de atacar el DSP de audio de un teléfono Android. El equipo realizó ingeniería inversa del firmware DSP de audio de MediaTek para encontrar varias fallas a las que se puede acceder desde el espacio de usuario de Android, informan.

Descubrieron que una aplicación de Android sin privilegios podría abusar de la API AudioManager al establecer un valor de parámetro diseñado para atacar una vulnerabilidad en la capa de abstracción de hardware de Android Aurisys (HAL) (CVE-2021-0673). Al encadenar este error con fallas en las bibliotecas del socio OEM, la falla de seguridad de MediaTek que encontró Check Point podría conducir a una escalada de privilegios local desde una aplicación de Android. Con esto, una aplicación de Android puede enviar mensajes al firmware DSP de audio.

Otras tres vulnerabilidades en el propio DSP de audio (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) pueden permitir que un atacante realice acciones maliciosas adicionales, como ocultar y ejecutar código dentro del chip DSP de audio.

Las fallas descubiertas en el firmware de DSP se han parcheado y publicado en el boletín de seguridad de MediaTek de octubre de 2021, informes de Check Point. CVE-2021-0673 se corrigió en octubre y aparecerá en el boletín de seguridad de MediaTek de diciembre de 2021.

Lea las investigaciones de Check Point entrada en el blog y redacción técnica para más información.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Author

Write A Comment