Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны

• 25 ноября 2021
• . Samsung в своих моделях проблему уже решила
• 
  
• Об остальных производителях данных нет

В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет. 

Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определённых алгоритмов и предотвращения их копирования.  

Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнёров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.  

К счастью, как минимум Samsung узнала об уязвимости какое-то время назад и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет. 

25 ноября 2021 в 19:57

 

Автор: MPAK

 

| Теги: MediaTek

 

| Источник: Check Point Research, GalaxyClub

 https://www.ixbt.com/news/2021/11/25/vse-sovremennye-platformy-mediatek-imejut-ujazvimost-pozvoljajushuju-proslushivat-smartfony-samsung-v-svoih-modeljah.html

https://creativecommons.org/licenses/by/3.0/legalcode