Η Check Point Research δημοσίευσε μια αναφορά που περιγράφει λεπτομερώς μια ευπάθεια που παρουσίαζαν τα συστήματα της MediaTek και επέτρεπε αυτό που ονομάζεται επίθεση κλιμάκωσης προνομίων.

Η ευπάθεια σχετίζεται με την τεχνητή νοημοσύνη και την επεξεργασία ήχου και με τον σωστό κώδικα εφαρμογές χωρίς τα απαραίτητα δικαιώματα θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες ήχου σε επίπεδο συστήματος. Πιο εξελιγμένες εφαρμογές θα μπορούσαν να έχουν εξαπολύσει ακόμη και μια επίθεση υποκλοπής.

Η Check Point Research εξηγεί ότι η ευπάθεια είναι αρκετά περίπλοκη και η ομάδα των ερευνητών έπρεπε να αναστρέψει τη διαδικασία. Μια εφαρμογή θα μπορούσε να έχει περάσει εντολές στη διεπαφή ήχου και να εξάγει πληροφορίες μόνο εάν οι εισβολείς γνώριζαν για τις κατάλληλες ευπάθειες στο υλικολογισμικό της MediaTek.

Δεν υπάρχουν πληροφορίες ότι έχουν λάβει χώρα τέτοιες επιθέσεις και οι σημερινοί κάτοχοι συσκευών που χρησιμοποιούν MediaTek δεν πρέπει να ανησυχούν, καθώς η εταιρεία έχει ήδη διορθώσει την ευπάθεια με μια ενημέρωση που κυκλοφόρησε τον Οκτωβρίου.

Οι ερευνητές και η MediaTek δεν έχουν δημοσιεύσει κάποια λίστα συσκευών ή chips που έχουν επηρεαστεί από την ευπάθεια, αλλά η αναφορά λέει ότι αφορά SoC που βασίζονται στη λεγόμενη πλατφόρμα Tensilica APU.

Προκαλεί ενδιαφέρον ότι υπάρχουν μερικά HiSilicon Kirin chips της Huawei που τρέχουν στην ίδια πλατφόρμα, αλλά δεν υπάρχουν πληροφορίες εάν είναι ή ήταν ευάλωτα σε τέτοιες επιθέσεις.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.