Эксперты по безопасности обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные звонки с устройств на базе тайваньских чипов. Эксперты из Check Point Research предупредили о проблеме.

Бэкдор был обнаружен в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое может перехватывать звук, проходящий через аудиочип, записывать его в устройство и отправлять на внешние серверы.

Уже несколько недель назад Check Point Research проинформировала MediaTek, Google и Xiaomi о проблеме. Тайваньская компания уверяет, что устранила уязвимость с помощью обновления безопасности в октябре и нет никаких доказательств того, что хакеры воспользовались данной лазейкой. Однако специалисты Check Point Research высказали подозрения, что MediaTek намеренно оставила уязвимость открытой, чтобы производители смартфонов могли подслушивать своих пользователей.

Лазейки в системе безопасности могут быть использованы самими производителями устройств для проведения широкомасштабной кампании по подслушиванию. Точное количество процессоров, содержащих эту уязвимость, неизвестно. Специалистам CheckPoint удалось взломать чип MediaTek MT6853, установленный в смартфоне Xiaomi Redmi Note 9 5G.

Поскольку уязвимость находится в компоненте DSP, используемом в новых чипах MediaTek, проблема потенциально затрагивает все современные процессоры компании. 37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлено в китайских устройствах, таких как Xiaomi, OPPO, Realme и vivo.

Иллюстрации: mediatek

Источник: gagadget.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь