Sicherheitslücke bei Mediatek Prozessoren – Update dringen empfohlen

Sicherheitslücke bei Mediatek Prozessoren – Update dringen empfohlen – Die Sicherheitsexperten von Checkpoint haben im Audio-Prozessor von Mediatek Schwachstellen gefunden, die es Angreifern unter Umständen ermöglicht hätten, die Geräte als mobile Wanze zu missbrauchen und Gespräche darüber mitzuhören. Die Technik findet man vor allem in vielen Geräten von Xiaomi, Oppo, Realme und Vivo und Smartphones dieser Hersteller mit Mediatek SoC sind damit auch in erster Linie betroffen. Allerdings gibt es mittlerweile schon Lösungen dazu, vor allem wer automatische Updates aktiviert hat, dürfte schon eine neue Software mit einer Absicherung gegen diese Lücke installiert bekommen haben.

Das Unternehmen schreibt selbst dazu:

Check Point® Software Technologies Ltd. entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek. Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.

MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.

Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Es gibt daher mittlerweile die passende Patches für das Sicherheitsproblem, aber die müssen Nutzer natürlich auch Einspielen. Daher sollte man mit einem Geräte von Xiaomi, Oppo, Realme und Vivo prüfen, ob man dne aktuellen Sicherheitspatch für die Geräte installiert hat und dies im Zweifel noch manuell nachholen.

Schreibe einen Kommentar