Modern technology gives us many things.

Ευπάθεια σε MediaTek chips επιτρέπει της παρακολούθηση των χρηστών

0

Η Check Point Research δημοσίευσε μια αναφορά που περιγράφει λεπτομερώς μια ευπάθεια που παρουσίαζαν τα συστήματα της MediaTek και επέτρεπε αυτό που ονομάζεται επίθεση κλιμάκωσης προνομίων.

Η ευπάθεια σχετίζεται με την τεχνητή νοημοσύνη και την επεξεργασία ήχου και με τον σωστό κώδικα εφαρμογές χωρίς τα απαραίτητα δικαιώματα θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες ήχου σε επίπεδο συστήματος. Πιο εξελιγμένες εφαρμογές θα μπορούσαν να έχουν εξαπολύσει ακόμη και μια επίθεση υποκλοπής.

Η Check Point Research εξηγεί ότι η ευπάθεια είναι αρκετά περίπλοκη και η ομάδα των ερευνητών έπρεπε να αναστρέψει τη διαδικασία. Μια εφαρμογή θα μπορούσε να έχει περάσει εντολές στη διεπαφή ήχου και να εξάγει πληροφορίες μόνο εάν οι εισβολείς γνώριζαν για τις κατάλληλες ευπάθειες στο υλικολογισμικό της MediaTek.

Δεν υπάρχουν πληροφορίες ότι έχουν λάβει χώρα τέτοιες επιθέσεις και οι σημερινοί κάτοχοι συσκευών που χρησιμοποιούν MediaTek δεν πρέπει να ανησυχούν, καθώς η εταιρεία έχει ήδη διορθώσει την ευπάθεια με μια ενημέρωση που κυκλοφόρησε τον Οκτωβρίου.

Οι ερευνητές και η MediaTek δεν έχουν δημοσιεύσει κάποια λίστα συσκευών ή chips που έχουν επηρεαστεί από την ευπάθεια, αλλά η αναφορά λέει ότι αφορά SoC που βασίζονται στη λεγόμενη πλατφόρμα Tensilica APU.

Προκαλεί ενδιαφέρον ότι υπάρχουν μερικά HiSilicon Kirin chips της Huawei που τρέχουν στην ίδια πλατφόρμα, αλλά δεν υπάρχουν πληροφορίες εάν είναι ή ήταν ευάλωτα σε τέτοιες επιθέσεις.

.

Πατήστε εδώ και ακολουθήστε το TechWar.gr στο Google-News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.