Уразливість у процесорах MediaTek дозволяє прослуховувати телефонні розмови

Check Point Research, група експертів із погроз в інтернеті, опублікувала звіт про знайдену уразливість у чипах MediaTek, що використовуються в Android-смартфонах. Під час використання цієї уразливості теоретично можна прослуховувати розмови власника мобільного телефону.

Підписуйтесь на LIGA.Tech у Facebook: головні новини про технології

Як повідомив представник Check Point Research, для пошуку уразливості використали Android-смартфон з root-правами. Модель було оснащено чипом MT6853 (Dimensity 800U) і працювала вона під керуванням Android 11. Після низки складних операцій експертам вдалося перехопити звуковий сигнал, що проходить через аудіочип DSP (частина чипа MediaTek), та зберегти його на своєму сервері. Простіше кажучи, їм вдалося записати телефонний дзвінок і зберегти цей запис.

Як повідомляється в дослідженні, виявлені уразливості (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) вже виправлено, і звіт про них опубліковано у бюлетені з безпеки MediaTek у жовтні 2021 року. Проблема безпеки CVE-2021-0673 виправлена у жовтні, і звіт про це буде опубліковано у бюлетені з безпеки MediaTek за грудень 2021 року.

Підписуйтесь на LIGA.Tech у Telegram: тільки важливе

Власникам смартфонів із чипом MediaTek варто оновити програмне забезпечення, щоб убезпечити себе.

• 37% смартфонів у світі працюють на процесорах MediaTek. Більшість із них встановлено в китайських пристроях, таких як Xiaomi, Oppo, Realme та Vivo.