미디어텍(MediaTek) 스마트폰 오디오 칩에 도청 가능 취약성

보안관련기업 Check Point Research는 24일(현지시간), 미디어텍(MediaTek) SoC의 오디오 DSP에 Android 앱으로부터의 도청 등으로 이어질 우려가 있는 취약성을 공개했다.

 

Android 앱으로 일부 오디오 설정 파라미터를 세공함으로써 오디오 HAL(Hardware Abstraction Layer)에 대한 공격이 가능해지는 것(CVE-2021-0673)과 오디오 DSP 칩에서 악의적인 코드 실행 등으로 이어질 수 있는 오디오 DSP 펌웨어 취약성(CVE-2021-0661, CVE-2021-0662, CVE-2021-0662)이다.

 

 

이것들을 조합하는 것으로 본래 권한을 갖지 않는 Android 앱으로부터 오디오 DSP에 대한 액세스가 가능해져 표적 스마트폰의 도청 등을 할 수 있을 가능성이 있다고 밝혔다.

 

 

MediaTek은 오디오 DSP 펌웨어 3건의 취약성에 대해 2021년 10월 Security Bulletin 에서 수정하고 있으며, 오디오 HAL의 취약성에 대해서도 2021년 12월의 Security Bulletin 에서 대응할 예정이라고 밝혔다.

 

출처 - https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/