Новости Software

В современных чипах MediaTek нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила

Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполнять вредоносный код и даже прослушивать пользователей.

Источник изображения: MediaTek

Источник изображения: MediaTek

Проблемным оказался входящий в состав SoC цифровой сигнальный процессор (digital signal processor, DSP), отвечающий за обработку аудиосигналов. Команда Check Point Research разработала приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Для эксперимента использовался чип MediaTek Dimensity 720 (MT6853) в составе смартфона Xiaomi Redmi Note 9 5G.

Три обнаруженные уязвимости получили маркировки CVE-2021-0661, CVE-2021-0662 и CVE-2021-0663. Эксперты отмечают, что с их помощью злоумышленники могли использовать специальное вредоносное межпроцессорное сообщение, которое приводило бы к выполнению кода в DSP-прошивке. Поскольку у этой прошивки есть доступ к потоку аудиоданных, атакующий в итоге мог бы прослушивать жертву. Однако исследователи не нашли свидетельств того, что злоумышленники использовали эту лазейку.

Команда Check Point Research рассказала о проблеме MediaTek. Там сообщили, что уже устранили указанные уязвимости в октябрьском обновлении безопасности. Ещё одна обнаруженная «дыра» в прошивке DSP с маркировкой CVE-2021-0673 также была закрыта, но появится в декабрьском обновлении безопасности.

По данным Counterpoint, по итогу второго квартала 2021 года процессоры компании MediaTek использовались в 43 % смартфонов и устройств Интернета вещей по всему миру. Точное количество чипов, которые содержали указанные уязвимости, неизвестно. Поскольку она находилась в компоненте DSP, который используется в последних чипах производителя, проблема могла затронуть все современные мобильные SoC компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: Activision договорилась выпустить на PlayStation как минимум три следующие Call of Duty, включая новую Warzone 40 мин.
Ремастер Life is Strange сравнили с оригинальной игрой 59 мин.
На консолях стартовала демоверсия и предзаказы ролевой игры Monark 2 ч.
Проект Facebook по созданию собственной криптовалюты близок к провалу 3 ч.
Создатели Death’s Gambit анонсировали дополнение Ashes of Vados — в том числе для Xbox 3 ч.
Приключенческий платформер Little Orpheus про советского космонавта выйдет на ПК и консолях в марте 3 ч.
Председатель NSO Group покинул пост после обвинений в поддержке шпионажа за израильскими гражданами 3 ч.
МВФ вновь призвал Сальвадор отказаться от биткоина в качестве законного средства платежа в стране 4 ч.
Гендиректор YouTube рассказала, что платформа будет развиваться по направлениям NFT и Web3 12 ч.
Blizzard объявила набор в команду разработчиков своей следующей игры — симулятора выживания в новой вселенной 12 ч.