В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила » mogilew.by
 

В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила

В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила
Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполнять вредоносный код и даже прослушивать пользователей.




Источник изображения: MediaTek

Проблемным оказался входящий в состав SoC цифровой сигнальный процессор (digital signal processor, DSP), отвечающий за обработку аудиосигналов. Команда Check Point Research разработала приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Для эксперимента использовался чип MediaTek Dimensity 720 (MT6853) в составе смартфона Xiaomi Redmi Note 9 5G.
Три обнаруженные уязвимости получили маркировки CVE-2021-0661, CVE-2021-0662 и CVE-2021-0663. Эксперты отмечают, что с их помощью злоумышленники могли использовать специальное вредоносное межпроцессорное сообщение, которое приводило бы к выполнению кода в DSP-прошивке. Поскольку у этой прошивки есть доступ к потоку аудиоданных, атакующий в итоге мог бы прослушивать жертву. Однако исследователи не нашли свидетельств того, что злоумышленники использовали эту лазейку.

Команда Check Point Research рассказала о проблеме MediaTek. Там сообщили, что уже устранили указанные уязвимости в октябрьском обновлении безопасности. Ещё одна обнаруженная «дыра» в прошивке DSP с маркировкой CVE-2021-0673 также была закрыта, но появится в декабрьском обновлении безопасности.
По данным Counterpoint, по итогу второго квартала 2021 года процессоры компании MediaTek использовались в 43 % смартфонов и устройств Интернета вещей по всему миру. Точное количество чипов, которые содержали указанные уязвимости, неизвестно. Поскольку она находилась в компоненте DSP, который используется в последних чипах производителя, проблема могла затронуть все современные мобильные SoC компании.
Источник:
3DNews
рейтинг: 
  • Не нравится
  • +23
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости