Η
Check Point Research
δημοσίευσε μια αναφορά που περιγράφει λεπτομερώς μια ευπάθεια που παρουσίαζαν τα συστήματα της MediaTek και επέτρεπε αυτό που ονομάζεται επίθεση κλιμάκωσης προνομίων.
Η ευπάθεια σχετίζεται με την τεχνητή νοημοσύνη και την επεξεργασία ήχου και με τον σωστό κώδικα εφαρμογές χωρίς τα απαραίτητα
δικαιώματα
θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες ήχου σε επίπεδο συστήματος. Πιο εξελιγμένες εφαρμογές θα μπορούσαν να έχουν εξαπολύσει ακόμη και μια επίθεση υποκλοπής.
Η
Check Point Research
εξηγεί ότι η ευπάθεια είναι αρκετά περίπλοκη και η ομάδα των ερευνητών έπρεπε να αναστρέψει τη διαδικασία. Μια εφαρμογή θα μπορούσε να έχει περάσει εντολές στη διεπαφή ήχου και να εξάγει πληροφορίες μόνο εάν οι εισβολείς γνώριζαν για τις κατάλληλες ευπάθειες στο υλικολογισμικό της MediaTek.
Δεν υπάρχουν πληροφορίες ότι έχουν λάβει χώρα τέτοιες επιθέσεις και οι σημερινοί κάτοχοι συσκευών που χρησιμοποιούν MediaTek δεν πρέπει να ανησυχούν, καθώς η εταιρεία έχει ήδη διορθώσει την ευπάθεια με μια ενημέρωση που κυκλοφόρησε τον Οκτωβρίου.
Οι ερευνητές και η MediaTek δεν έχουν δημοσιεύσει κάποια λίστα συσκευών ή chips που έχουν επηρεαστεί από την ευπάθεια, αλλά η αναφορά λέει ότι αφορά SoC που βασίζονται στη λεγόμενη πλατφόρμα Tensilica APU.
Προκαλεί
ενδιαφέρον
ότι υπάρχουν μερικά HiSilicon Kirin chips της Huawei που τρέχουν στην ίδια πλατφόρμα, αλλά δεν υπάρχουν πληροφορίες εάν είναι ή ήταν ευάλωτα σε τέτοιες επιθέσεις.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google-News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.