Berita

Kerentanan Chip MediaTek Memungkinkan Penyerang Mengintai Ponsel Android

Kerentanan yang baru ditemukan dalam chip MediaTek, yang tertanam di 37% smartphone dan perangkat Internet of Things (IoT) di seluruh dunia, dapat memungkinkan penyerang untuk memata-matai pengguna Android dari aplikasi yang tidak memiliki hak istimewa. Kerentanan ini terdapat pada bagian system-on-chip MediaTek yang menangani sinyal audio. Tim peneliti Check Point menjelaskan bahwa chip MediaTek modern memiliki unit pemrosesan kecerdasan buatan (AI) dan prosesor sinyal digital audio (DSP) untuk meningkatkan kinerja media dan mengurangi penggunaan CPU. Selanjutnya tim peneliti merekayasa balik firmware DSP audio MediaTek dan menemukan kelemahan yang dapat diakses dari ruang pengguna Android. Mereka menemukan bahwa aplikasi Android yang tidak memiliki hak istimewa dapat menyalahgunakan AudioManager API dengan menyetel nilai parameter yang dibuat untuk menyerang kerentanan di lapisan abstraksi perangkat keras Android Aurisys (HAL) (CVE-2021-0673). Dengan mengaitkan bug ini dengan kekurangan di pustaka mitra OEM, temuan kerawanan pada cip MediaTek ini dapat menyebabkan eskalasi hak istimewa lokal dari aplikasi Android.

Sumber: https://www.darkreading.com/threat-intelligence/mediatek-chip-flaw-could-have-let-attackers-spy-on-android-phones

  • Senin, 29 Nov 2021
  • Oleh admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.