Брешь в процессорах MediaTek позволяет прослушивать все телефонные разговоры
Специалисты Check Point Research обнаружили ряд уязвимостей в новейших чипах тайваньского разработчика MediaTek, которые связаны с обработкой AI-задач и аудио. Через них некоторые приложения могли повышать права доступа к смартфонам и подслушивать пользователей или внедрять зловредный код.
Проблема крылась в цифровом сигнальном процессоре (DSP), который отвечает за обработку аудиосигналов. Исследователи сделали приложение, которое могло перехватывать проходящий через него звук, сохранять на устройстве и отправлять на сервер.
Атаку продемонстрировали на чипе MT6853 в смартфоне Xiaomi Redmi Note 9 5G. Конкретный список уязвимых процессоров и их количество эксперты не приводят. Поскольку проблемный компонент используется в последних чипах MediaTek, в опасности могли оказаться все современные чипы компании.
Несколько недель назад команда Check Point Research рассказала об уязвимости MediaTek, Google и Xiaomi. Случаи эксплуатации уязвимостей на практике исследователям не известны. Владельцам устройств с чипами MediaTek можно не беспокоиться, поскольку дыра была устранена в октябрьском обновлении безопасности.
MediaTek является крупнейшим игроком на мировом рынке однокристальных систем для смартфонов и устройств интернета вещей: здесь ей принадлежит 37%. На её чипах работают гаджеты Xiaomi, Oppo, Realme, Vivo и других производителей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.