Sicherheitslücke bei Mediatek Prozessoren – Update dringen empfohlen – Die Sicherheitsexperten von Checkpoint haben im Audio-Prozessor von Mediatek Schwachstellen gefunden, die es Angreifern unter Umständen ermöglicht hätten, die Geräte als mobile Wanze zu missbrauchen und Gespräche darüber mitzuhören. Die Technik findet man vor allem in vielen Geräten von Xiaomi, Oppo, Realme und Vivo und Smartphones dieser Hersteller mit Mediatek SoC sind damit auch in erster Linie betroffen. Allerdings gibt es mittlerweile schon Lösungen dazu, vor allem wer automatische Updates aktiviert hat, dürfte schon eine neue Software mit einer Absicherung gegen diese Lücke installiert bekommen haben.
Das Unternehmen schreibt selbst dazu:
Check Point® Software Technologies Ltd. entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek. Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.
MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.
Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Es gibt daher mittlerweile die passende Patches für das Sicherheitsproblem, aber die müssen Nutzer natürlich auch Einspielen. Daher sollte man mit einem Geräte von Xiaomi, Oppo, Realme und Vivo prüfen, ob man dne aktuellen Sicherheitspatch für die Geräte installiert hat und dies im Zweifel noch manuell nachholen.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.