Ceta Bilgi İşlem - Konya Server, Firewall, Kabinet, Cisco Ürünleri, Networking, Gaming Pc, Webroot Konya
bilgi@cetabilgi.com
0505 301 10 03
english german arabic turkish

Telefonların üçte birini casusluğa karşı savunmasız

Telefonların üçte birini casusluğa karşı savunmasız

Tayvanlı bir teknoloji devi olan MediaTek tarafından yapılan çiplerdeki bir kusur, potansiyel olarak tehdit aktörlerinin Android kullanıcılarının seslerini çalmasına ve gizlice dinlemesine izin verdi. İsrailli siber güvenlik şirketi Check Point tarafından yayınlanan araştırma, MediaTek'in çiplerinde, bilgisayar korsanlarının Android cihazlarda ses dinlemesine izin verecek bir kusuru ortaya çıkardı.

MediaTek, akıllı telefon pazarının %43'ünün kontrolü altında olmasıyla akıllı telefon çiplerinin en büyük tedarikçisi konumunda.

Güvenlik açığı, cihazları cihaz mikrofonu aracılığıyla uzaktan casusluğa açık bıraktı. Kusur, üçüncü taraf bir uygulamadan yerel bir ayrıcalık yükseltme saldırısına izin verdi; bu, kötü amaçlı kodun cihazın sesine erişebileceği anlamına geliyor.

Ancak, kötü niyetli aktörler, güvenlik açıklarından yararlanmak için hedefin cihazına kötü amaçlı yazılımlar yükleyebilirdi. Saldırganın MediaTek'in ses donanım yazılımına erişmesi ve ses işlemcisinin Android işletim sistemi ile nasıl etkileşime girdiğini kontrol etmesi için bu gereklidir.

Raporun yazarı Slava Makkaveev, "DSP ürün yazılımının ses veri akışına erişimi olduğundan, hatalı biçimlendirilmiş bir IPI mesajı, yerel bir saldırgan tarafından ayrıcalık yükseltme ve teorik olarak cep telefonu kullanıcısını gizlice dinleme için potansiyel olarak kullanılabilir" diye yazıyor.

Raporun yazarları, MediaTek'in sesli DSP bellenimini tersine mühendislik yaparak istismardan haberdar oldular. MediaTek, DSP üretici yazılımıyla ilgili sorunları Ekim 2021'de düzeltmişti. Ancak, bu istismar, MediaTek düzeltmeden önce Android kullanıcıları üzerinde casusluk yapmak için kullanılmış olabilirdi.

Son zamanlarda , Doctor Web'deki araştırmacılar, Huawei'nin AppGallery mağazasında, kullanıcıların cihaz verilerini ve telefon numaralarını toplamak için tasarlanmış Android.Cynos.7.origin trojanının bulaştığı düzinelerce oyun buldu.

En az 9.300.000 kullanıcı bu kötü amaçlı oyunları Android cihazlarına indirip yükledi.

Virüs bulaşmaları, virüsten koruma firması Doctor Web'deki kötü amaçlı yazılım analistlerinden oluşan bir ekip tarafından keşfedildi ve AppGallery mağazasında trojan tarafından ele geçirilen ve 9.300.000'den fazla toplu yüklemeye sahip 190 oyun buldu.

HIZLI İLETİŞİM

Sorun ve destek talepleriniz hızlı bir şekilde bildirin