All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Schwachstelle in MediaTek-Chips von Android-Smartphones

San Carlos, Kalifornien (ots)

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek. Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.

MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.

Angriffsweg

Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.

Verantwortungsvolle Offenlegung

Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gefährdet.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 24.11.2021 – 13:09

    E-Mail-Sicherheitsunternehmen Avanan eines der am schnellsten wachsenden Unternehmen der Branche

    San Carlos, Kalifornien (ots) - Die Firma wurde zum zweiten Mal in Folge vom Analysten-Haus Deloitte in die Liste der 500 am schnellsten wachsenden Technologieunternehmen in Nordamerika aufgenommen. Kürzlich übernahm der Altmeister Check Point das aufstrebende Unternehmen. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) freut sich, dass die Firma Avanan, ...

  • 18.11.2021 – 09:46

    Check Point zur Rückkehr des Emotet-Bot-Netzes

    San Carlos, Kalifornien (ots) - Von Lothar Geuenich, Regional Director Central Europe bei Check Point Software Emotet, das erfolgreichste Bot-Netz in der Geschichte des Internets, feiert seine Rückkehr, nachdem der weltweite Betrieb vor fast 10 Monaten eingestellt worden war. Emotet war für die explosionsartige Zunahme gezielter Ransomware-Attacken in den letzten drei Jahren verantwortlich und könnte nun zu einem ...

  • 16.11.2021 – 12:15

    Hacker ködern Schnäppchenjäger am Black Friday

    San Carlos, Kalifornien (ots) - Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), warnt Verbraucher vor aufkommenden Fake-Seiten rund um die Shopping-Events Black Friday, Amazons Cyber Monday, Australiens Click Frenzy und Chinas Singles Day. Mehr als 5300 bösartige Websites wurden im Durchschnitt pro Woche von CPR entdeckt, der höchste Wert seit Anfang 2021. ...