В современных чипах mediatek была н..

В современных чипах mediatek была нашли уязвимость, которая позволяет прослушивать смартфон— компания уже всё исправила

Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполнять вредоносный код и даже прослушивать пользователей.

Источник изображения: MediaTek

Проблемным оказался входящий в состав SoC цифровой сигнальный процессор (digital signal processor, DSP), отвечающий за обработку аудиосигналов. Команда Check Point Research разработала приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Для эксперимента использовался чип MediaTek Dimensity 720 (MT6853) в составе смартфона Xiaomi Redmi Note 9 5G.

Три обнаруженные уязвимости получили маркировки CVE-2021-0661, CVE-2021-0662 и CVE-2021-0663. Эксперты отмечают, что с их помощью злоумышленники могли использовать специальное вредоносное межпроцессорное сообщение, которое приводило бы к выполнению кода в DSP-прошивке. Поскольку у этой прошивки есть доступ к потоку аудиоданных, атакующий в итоге мог бы прослушивать жертву. Однако исследователи не нашли свидетельств того, что злоумышленники использовали эту лазейку.

Команда Check Point Research рассказала о проблеме MediaTek. Там сообщили, что уже устранили указанные уязвимости в октябрьском обновлении безопасности. Ещё одна обнаруженная дыра в прошивке DSP с маркировкой CVE-2021-0673 также была закрыта, но появится в декабрьском обновлении безопасности.

По данным Counterpoint, по итогу второго квартала 2021 года процессоры компании MediaTek использовались в 43 % смартфонов и устройств Интернета вещей по всему миру. Точное количество чипов, которые содержали указанные уязвимости, неизвестно. Поскольку она находилась в компоненте DSP, который используется в последних чипах производителя, проблема могла затронуть все современные мобильные SoC компании.

Видео

Процессоры и память

stali-izvestny-kharakteristiki-core-i912950hx-core-i712850hx-i-core-i512600hx-mobilnye-cpu-na-desktopnykh-kristallakh_1.jpg

Стали известны характеристики core i9-12950hx...

  • Мар 22, 2022
  • 264

В базе данных синтетического теста Geekbench появилась информация о ещё трёх мобильных процессорах будущей серии Alder Lake-HX. Речь идёт о моделях Co...

Это интересно

Наверх