Coba update post

Pembuat chip Taiwan MediaTek telah mengatasi empat kerentanan yang memungkinkan aplikasi berbahaya untuk menguping pengguna ponsel Android.

Tiga kerentanan yang dilacak sebagai CVE-2021-0661, CVE-2021-0662, dan CVE-2021-0663 memengaruhi firmware prosesor sinyal audio digital (DSP) MediaTek. Ini adalah komponen sensitif, dan jika disusupi, penyerang dapat memantau percakapan pengguna.

Para peneliti di Check Point menemukan dan melaporkan kerentanan terhadap MediaTek, yang mengungkapkan dan memperbaiki kerentanan pada bulan Oktober. Masalah keempat memengaruhi MediaTek HAL (CVE-2021-0673). Itu juga diperbaiki pada bulan Oktober, tetapi akan diungkapkan pada bulan Desember.

"Penyerang dapat menggunakan pesan antar-prosesor yang cacat untuk mengeksekusi dan menyembunyikan kode berbahaya di firmware DSP. Karena firmware DSP dapat mengakses aliran data audio, serangan terhadap DSP dapat digunakan untuk menguping pengguna," peneliti Check Point Slava menjelaskan Makaviev. .

Menurut firma riset pasar Counterpoint, system-on-chip (SoC) MediaTek menyumbang 43% dari SoC seluler yang dikirimkan pada kuartal kedua tahun 2021. Chip ini digunakan di smartphone kelas atas dari perusahaan seperti Xiaomi, Oppo, Realme, dan Vivo. Check Point memperkirakan sekitar sepertiga smartphone menggunakan chip MediaTek.

Kerentanan dapat diakses dari ruang pengguna Android, yang berarti bahwa aplikasi Android berbahaya yang diinstal pada perangkat dapat digunakan untuk meningkatkan hak DSP MediaTek untuk penyadapan.