首页保安Mediatek 已修复允许 Android 拦截通话的错误

Mediatek 已修复允许 Android 拦截通话的错误

联发科已修复安全漏洞,这些漏洞可能允许入侵者窃听 Android 手机上的通话、执行命令或将其权限提升到更高级别。

广告
联发科

另见: 联发科发布天玑 9000 处理器

联发科是全球最大的半导体公司之一,从 43 年第二季度开始,其芯片占所有智能手机的 2021%。

这些漏洞由 Check Point 发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)已在联发科技 2021 年 2021 月安全公告中修复,第四个(CVE-0673-XNUMX)已修复) 预计将在下个月的安全更新中得到修复。

这些缺陷意味着所有使用联发科芯片的智能手机都容易受到间谍软件攻击或 恶意软件感染 不需要用户交互,除非 安全更新.

您可能永远不会收到供应商不再支持的大量旧设备的安全更新。

Android API 和 DSP 问题

现代联发科处理器使用称为数字信号处理器 (DSP) 的专用音频处理单元来减少 CPU 负载并提高音频播放的质量和性能。

该单元通过驱动程序和 IPC 系统接收来自 Android 应用程序的音频编辑请求。 从理论上讲,非特权应用程序可以利用漏洞来操纵请求处理程序并在音频芯片上执行代码。

另见: iOS 15:Twitter 调查导致断开连接的错误

音频驱动程序不直接与 DSP 通信,而是与转发到系统控制处理器 (SCP) 的 IPI 消息进行通信。

用他的逆向工程 安卓API 负责语音通信的 Check Point 进一步了解了系统的工作原理,从而发现了以下漏洞:

  • CVE-2021-0673 - 详细信息将于下个月公布
  • CVE-2021-0661 - 不正确的边界控制导致越界注册和本地权限升级
  • CVE-2021-0662 - 不正确的边界控制导致越界注册和本地权限升级
  • CVE-2021-0663 - 不正确的边界控制导致越界注册和本地权限升级

黑客如果利用上述缺陷可能会进行攻击 本地权限提升,向DSP固件发送消息,然后在DSP芯片上隐藏或执行代码。

联发科移除了通过用于利用 CVE-2021-0673 的 AudioManager 使用参数字符串命令的功能,有效地缓解了问题。

联发科

另见: Imunify360:修复了严重的代码执行错误

联发科将在即将于 2021 年 0673 月发布的安全公告中发布有关 CVE-2021-XNUMX 漏洞的更多详细信息。

其他三个错误(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)已在 2021 年 XNUMX 月补丁级别或更高版本发布的 Android 安全更新中修复。

信息来源:bleepingcomputer.com

spot_img

实时新闻