Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.

Milióny Androidov ohrozila vážna chyba

Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.

Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.

Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.

V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.

NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy

Zoznam postihnutých zariadení môže byť rozsiahly

Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.

Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.

Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.