REKLAMA

Luka bezpieczeństwa w telefonach z Androidem. Winne procesory MediaTeka

Mamy dwie wiadomości dla posiadaczy smartfonów z układami MediaTeka, w których wykryto groźną lukę. Dobra: pojawiła się aktualizacja. Zła: pojawiła się aktualizacja.

android-luka-mediatek-procesor-malware
REKLAMA

Badacze z firmy Check Point odkryli cztery luki bezpieczeństwa w oprogramowaniu procesorów MediaTek, które mogą doprowadzić do złamania zabezpieczeń w smartfonach z procesorami tej firmy. Wedle szacunków można je znaleźć w aż 37 proc. smartfonów oraz urządzeń z kategorii Internetu Rzeczy.

W przypadku przynajmniej części z tych procesorów pojawiły się aż cztery luki bezpieczeństwa, które można w teorii wykorzystać do przeprowadzenia ataku na urządzenie użytkownika. Trzy z nich zaszyły się w firmwarze procesora, a czwarta w warstwie abstrakcji sprzętowej wykorzystywanej przez system operacyjny.

REKLAMA

Malware na Androida wykorzystujący te luki może uzyskać dostęp do mikrofonu i podsłuchać posiadacza telefonu z MediaTekiem.

W celu przeprowadzenia hipotetycznego ataku można wykorzystać błędną konfigurację, która wynika z pozostawienia w kodzie konfiguracji wykorzystywanej do debuggowania. Dobra wiadomość jest taka, że MediaTek naprawił już tę lukę, która pozwalała nadpisać dane w pamięci procesora złośliwym kodem za pomocą tzw. przepełnienia sterty.

Check Point, który wykorzystał inżynierię wsteczną do odkrycia błędów, podzielił się z producentem procesorów informacją o bugach, które oznaczono CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 and CVE-2021-0673. MediaTek przygotował łatkę jeszcze zanim podatność została upubliczniona. Teraz wszystko w rękach… producentów sprzętu.

REKLAMA

Niestety jest też zła wiadomość: łatka może i jest dostępna, ale nie wszystkie obecne w użyciu sprzęty dostają aktualizacje.

Producenci sprzętów z Androidem często nie podchodzą zbyt poważnie do kwestii aktualizacji sprzedawanych przez siebie urządzeń. W przypadku tych drogich i topowych modeli można liczyć na 2 albo 3 lata wsparcia serwisowego, ale zetafony, w których bardzo często montowane są właśnie procesory MediaTeka, często otrzymują łatki z opóźnieniem (albo wcale).

REKLAMA
Najnowsze
Aktualizacja: 2025-07-03T16:06:16+02:00
Aktualizacja: 2025-07-03T15:43:02+02:00
Aktualizacja: 2025-07-03T15:11:01+02:00
Aktualizacja: 2025-07-03T14:55:43+02:00
Aktualizacja: 2025-07-03T13:27:46+02:00
Aktualizacja: 2025-07-03T10:12:38+02:00
Aktualizacja: 2025-07-03T08:20:05+02:00
Aktualizacja: 2025-07-03T07:00:00+02:00
Aktualizacja: 2025-07-03T06:22:00+02:00
Aktualizacja: 2025-07-03T06:11:00+02:00
Aktualizacja: 2025-07-02T21:13:39+02:00
Aktualizacja: 2025-07-02T19:07:30+02:00
Aktualizacja: 2025-07-02T18:41:11+02:00
Aktualizacja: 2025-07-02T17:48:47+02:00
Aktualizacja: 2025-07-02T17:15:46+02:00
Aktualizacja: 2025-07-02T16:31:51+02:00
Aktualizacja: 2025-07-02T15:52:23+02:00
Aktualizacja: 2025-07-02T15:04:04+02:00
Aktualizacja: 2025-07-02T13:48:05+02:00
Aktualizacja: 2025-07-02T12:07:51+02:00
Aktualizacja: 2025-07-02T11:38:28+02:00
Aktualizacja: 2025-07-02T11:11:13+02:00
Aktualizacja: 2025-07-02T10:26:14+02:00
Aktualizacja: 2025-07-02T09:51:13+02:00
REKLAMA
REKLAMA
REKLAMA