Уязвимость в процессорах MediaTek позволяет прослушивать телефонные разговоры

Check Point Research, группа экспертов по угрозам в интернете, опубликовала отчет о найденной уязвимости в чипах MediaTek, используемых в Android-смартфонах. При использовании этой уязвимости теоретически можно прослушивать разговоры владельца мобильного телефона.

Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях

Как сообщил представитель Check Point Research, для поиска уязвимости был использован Android-смартфон с root-правами. Модель была оснащена чипом MT6853 (Dimensity 800U) и работала под управлением Android 11. После ряда сложных операций экспертам удалось перехватить звуковой сигнал, проходящий через аудиочип DSP (часть чипа MediaTek), и сохранить его на своем сервере. Попросту говоря, им удалось записать телефонный звонок и сохранить эту запись.

Как сообщается в исследовании, обнаруженные уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) уже исправлены, и отчет о них опубликован в бюллетене по безопасности MediaTek в октябре 2021 года. Проблема безопасности CVE-2021-0673 исправлена в октябре, и отчет об этом будет опубликован в бюллетене по безопасности MediaTek за декабрь 2021 года.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Владельцам смартфонов с чипом MediaTek стоит обновить программное обеспечение, чтобы обезопасить себя.

• 37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.