MediaTek heeft een kwetsbaarheid opgelost waardoor aanvallers mogelijk telefoongesprekken konden afluisteren, commando's uitvoeren of rechten uitbreiden op Android-smartphones. Chips van de Taiwanese ontwerper zijn in 43 procent van alle telefoons te vinden, bijna een derde van alle smarphones is geraakt.
Het beveiligingslek is ontdekt door onderzoekers van Check Point. CVE-2021-0661, CVE-2021-0662 en CVE-2021-0663 zijn in het Security Bulletin van oktober verholpen en voor CVE-202-0673 komt volgende maand een update uit. Door de kwetsbaarheden zijn vele telefoons eenvoudiger aan te vallen met malware of af te luisteren.
De betreffende driver is /dev/audio_ipi.
Het probleem zit in de interactie tussen Android en de digitale audioprocessor die gebruikt wordt om de cpu te ontlasten. Deze ontvangt verzoeken voor geluidsverwerking via een driver, die met de audiochip communiceert via de system control processor. Doordat de bounds niet voldoende gecontroleerd worden kunnen lokaal de rechten verhoogd worden waarna ongewenste code uitgevoerd kan worden. Vanwege de toegang tot de audiodata zou een aanvaller in theorie gesprekken kunnen afluisteren. Met de Android oktober-updates zou het probleem verholpen moeten zijn. Het is nog niet bekend of ook oudere, niet meer ondersteunde modellen een beveiligingsupdate gaan ontvangen.
Bron: Bleeping Computer
