Avlyssningsbugg i var tredje Android-telefon

2021-11-25 16:53  
Foto: SOPA Images

Sårbarheter i systemkretsar från Mediatek gjorde det möjligt att avlyssna Android-mobiler. 37 procent av alla Android-mobiler använder sig av chiptillverkarens processorer.

Håll dig uppdaterad! Anmäl dig till våra populära (och kostnadsfria) nyhetsbrev här.

Säkerhetsforskare har hittat buggar som gjort det möjligt att avlyssna Android-telefoner från bland annat Xiaomi, Realme, Vivo och Oppo.  

Det är en serie sårbarheter som säkerhetsbolaget Check Point upptäckt i signalprocessorn som hanterar ljudet i Mediateks systemkretsar för mobiltelefoner. Det taiwanesiska företaget säger sig vara den största leverantören av mobilprocessorer i världen, och beräknas ha över 37 procent av marknaden.  

Enligt Check Point skulle samtliga Mediatek-mobiler på marknaden kunna vara drabbade av sårbarheten. 

Läs mer: Som ett Uber för hackare – nytt rekordår för ransomware

Möjliggör avlyssning

Bolaget säger sig ha demonstrerat tekniken på en Xiamo Redmi Note 9-mobil. De menar att en slug hackare kan utnyttja sårbarheterna till att låta en app som är installerad på mobilen slå på mikrofonen i hemlighet och avlyssna ägaren. 

– Om det inte åtgärdats skulle en hackare potentiellt sett kunna utnyttja sårbarheten för att lyssna på Android-ägarens konversationer. Därutöver skulle telefontillverkarna själva kunna missbruka sina enheter för avlyssning, säger säkerhetsforskaren Slava Makkaveev på Checkpoint till The Register.  

Säkerhetsföretaget har informerat Mediatek om sårbarheterna, och chiptillverkaren skickade i oktober ut en uppdatering till alla telefontillverkare som använder bolagets systemkretsar. 

Enligt Mediatek finns inga kända fall där riktiga hackare skulle ha utnyttjat de nyupptäckta buggarna för att avlyssna någon. 

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt