BIZIT 11 - prvi dan

Ranjivost koja omogućava prisluškivanje

MediaTek je zakrpio ranjivosti koje su napadačima omogućavale prisluškivanje telefonskih razgovora. Problem je pogađao Android uređaje, a pored prisluškivanja cyber kriminalci su mogli i da izvode različite komande, te da dobijaju pristup osetljivim funkcijama.

PCPress.rs Image

Kompanija MediaTek je jedan od najvećih proizvođača poluprovodnika, a njihovi čipovi su se u drugom kvartalu 2021. godine nalazili na čak 43% pametnih telefona. To znači da su potencijalni napadači mogli da pristupe velikom broju uređaja. Ranjivosti su otkrili bezbednosni eksperti iz Check Point, a tri (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) su dobile zakrpe u oktobru, dok četvrta (CVE-2021-0673) još čeka na ispravke.

Svi uređaji s MediaTek čipovima su bili ranjivi na napade koji uključuju prisluškivanja i distribuciju malvera, a akcije su bile moguće bez ikakvih odobrenja od strane žrtava. Pretpostavlja se da stariji modeli telefona ispravke neće dobiti, budući da je kompanija prestala s podrškom za prethodne modele čipova.

PCPress.rs Image

Vlasnicima starijih telefona se preporučuje preuzimanje zaštitnih programa od prodavaca s dobrom reputacijom i izbegavanje rizičnih radnji, poput Android aplikacija koje se ne nalaze u Google Play prodavnici.

Pročitajte i:  Neviđena strategija: Android malver koji krade podatke o kreditnim karticama

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,