Haberler
Bu İşlemci Zafiyeti Android Telefonları Kötü Amaçlı Uygulamalara Karşı Savunmasız Bırakabilir!
Android telefonların önemli bir kısmı risk altında. İşte detaylar…
Tayvan merkezli işlemci üreticisi MediaTek, kötü amaçlı yazılımların Android telefonları etkileyebileceği dört güvenlik açığı tespit edildiğini açıkladı. Tespit edilen üç zafiyet; CVE-2021-0661, CVE-2021-0662 ve CVE-2021-0663, MediaTek’in dijital ses sinyal işlemci (DSP) donanım yazılımı etkiliyor. Söz konusu zafiyetler telefon görüşmelerinin gizlice dinlenmesine neden olabilir.
CVE-2021-0673 olarak belirtilen üçüncü zafiyetin MediaTek HAL (donanım ayırma katmanını) etkilediği kaydedildi. Güvenlik uzmanları tarafından bildirilen tüm güvenlik zafiyetleri Ekim ayında yamandı (yani sorunlar giderildi).
Yapılan analizler, kötü amaçlı kodların DSP donanım yazılımı içinde gizlenebileceği, böylece ses verisi akışına erişim sağlanıp telefon görüşmelerinin dinlenebileceği ifade edildi.
MediaTek’in çip üzerinde sistem (SoC) ürünleri 2021’in ikinci çeyreğinde piyasaya sunulan mobil SoC ürünlerinin %43’ünü temsil ediyor. MediaTek üretimi çipler Xiaomi, Oppo, Realme, Vivo ve diğer akıllı telefon üreticileri tarafından kullanılıyor. Genel olarak, MediaTek çiplerinin tüm akıllı telefon modellerinin üçte birinin donanımında yer aldığı tahmin ediliyor.
MediaTek CVE-2021-0661, CVE-2021-0662 ve CVE-2021-0663 zafiyetlerinin orta seviyeli tehdit sunduğunu ve ifşa edilmeleri için kullanıcı etkileşimi gerektirmediğine işaret ediliyor.
Ek olarak, Android donanım ayırma katmanı kullanılarak saldırı düzenlenmesini sağlayan bir yöntem tespit edildi. Bir üçüncü parti Android uygulaması kullanılarak MediaTek tarafından belirlenen ses ayarları değiştirilerek siber saldırı için zemin hazırlanabiliyor.
Güvenlik araştırmacıları, cihaz üreticilerinin HAL ayarlarını doğrulama sürecinde gereken özeni göstermediğini, çünkü düzenleme dosyalarının imtiyazsız kullanıcıların erişimine kapalı olduğunu not düştü.
Yine de, HAL ayarlarının bir saldırı noktasına dönüştürüldüğüne dikkat çeken uzmanlar, müdahale edilen bir düzenleme dosyası ile saldırı zemini oluşturulabileceğini belirtti.
Son olarak MediaTek, zafiyetlerin önüne geçebilmek için AudioManager ses ayarları yöneticisinde belli ayarları kaldırdı.
