Monista Android-älypuhelimista paljastui järjestelmäpiirin aiheuttama ja jopa salakuuntelun mahdollistava haavoittuvuus – päivitykset kannattaa asentaa suojautumiseksi

Tietoturvayhtiö Check Pointin tutkijat löysivät merkittävän haavoittuvuuden MediaTekin järjestelmäpiireistä, joita on käytössä erittäin suuressa määrässä Android-älypuhelimia.

Check Point Researchin löytämää haavoittuvuutta olisi ollut mahdollista hyödyntää esimerkiksi jopa käyttäjän salakuunteluun tai esimerkiksi muun haitallisen koodin piilottamiseen, sillä se mahdollisti käyttöoikeuksien korottamisen tavanomaisesta.

Check Pointin tiedotteessa mainitaan, että MediaTekin järjestelmäpiirejä on käytössä jopa 37 prosentissa maailman älypuhelimista. Suomessakin älypuhelimia myyvistä valmistajista osittain MediaTekin järjestelmäpiirejä tuotteissaan käyttävät muun muassa Samsung, Xiaomi, OnePlus, Motorola sekä HMD Global joissakin Nokia-älypuhelimissaan.

Löydetty haavoittuvuus liittyi MediaTekin järjestelmäpiirin äänen prosessoinnista vastaavaan osioon. Check Point Researchin mukaan haavoittuvuutta olisi mahdollista hyödyntää esimerkiksi liittämällä Android-sovellukseen haittakoodia, jonka jälkeen sovellus käyttää MediaTekin API-rajapintaa hyödyntääkseen haavoittuvuutta ja ajaakseen koodia sekä saadakseen lopulta oikeudet ääniajurin tietoihin ja lopulta varastaakseen koko järjestelmätason äänivirran.

Check Point Research ilmoitti haavoittuvuudesta MediaTekille, joka työsti tarvittavat paikkaukset.

Koodeilla CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 merkittyihin haavoittuvuuksiin on julkaistu korjaus osana MediaTekin lokakuussa julkaisemaa tietoturvapakettia. Lisäksi erillinen tietoturvaongelma MediaTekin ääni-HAL-ohjelmistossa (CVE-2021-0673) paikattiin myös lokakuussa ja julkaistaan osana joulukuun 2021 tietoturvapakettia.

Kokonaisuutena haavoittuvuuden hyödyntäminen olisi ollut varsin monimutkaista ja vaatinut usean erillisen osahaavoittuvuuden yhteiskäyttöä, eikä aktiivisesta hyväksikäytöstä olekaan näyttöä.

Paras tapa suojautua haavoittuvuudelta on huolehtia oman Android-laitteen päivitysten asentamisesta sitä mukaa, kun uusia tietoturvapäivityksiä tulee saataville. Ainakin osittain todennäköisesti paikkaukset ovat tulossa vasta tulevien päivitysten osana. Tarkempaa tietoa eri valmistajien osalta korjausten julkaisusta ei ole.

Itse haavoittuvuuskokonaisuudesta tarkemmin tietoa löytyy Check Point Researchin julkaisusta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla