Компания Check Point Research опубликовала технический документ с подробным описанием уязвимости, которая была исправлена MediaTek еще в октябре. Уязвимость позволила совершить так называемую атаку повышения привилегий.
Сама проблема связана с ИИ и обработкой звука, и приложения с правильным кодом могли получить доступ к звуковой информации на уровне системы, которой у приложений обычно нет. Более сложные приложения могли даже запустить атаку с перехватом.
Check Point Research объясняет, что уязвимость довольно сложна, и команде исследователей пришлось перепроектировать процесс. Короче говоря, приложение могло передавать команды в аудиоинтерфейс и извлекать информацию только в том случае, если злоумышленники знали о серии эксплойтов в прошивке MediaTek.
Нет информации о том, что такие атаки имели место, и нынешним владельцам устройств на базе MediaTek не стоит беспокоиться, поскольку компания уже исправила уязвимость октябрьским обновлением.
Ни исследователи, ни MediaTek не поделились списком затронутых устройств или чипов, но в техническом документе упоминаются SoC, основанные на так называемой платформе Tensilica APU. Интересно, что есть несколько чипов HiSilicon Kirin от Huawei, которые работают на той же платформе, но нет информации о том, уязвимы ли они или были ли они уязвимы для таких атак.