MediaTek исправляет уязвимость в своих чипах, позволяя некоторым приложениям прослушивать пользователей

MediaTek исправляет уязвимость в своих чипах, позволяя некоторым приложениям прослушивать пользователей

MediaTek прошел путь от производителя микросхем, вызывающего споры, до одного из самых востребованных производителей за последние годы. Модельный ряд Dimensity принес тайваньскому производителю микросхем большие успехи, и рост может продолжиться и в следующем году. В 2022 году MediaTek будет нацелен на больших игроков со своим Dimensity 9000 SoC, первым в мире 4-нм чипсетом, использующим архитектуру TSMC. Тем не менее, в течение некоторого времени появляется тревожный отчет. Согласно отчетам, несколько наборов микросхем MediaTek несут в себе уязвимости в ИИ и компонентах обработки звука. Это позволяет приложениям шпионить за пользователями.

Уязвимость возникает на смартфонах с некоторыми специфическими чипами MediaTek, она может повлиять на конфиденциальность пользователей. Однако теперь проблема исправлена, согласно отчет цитируя Android Police. В отчете проблема раскрывается подробно. Согласно ему, уязвимость может позволить приложениям получать доступ к звуковой информации системного уровня, к которой приложения обычно не могут получить доступ. Брешь в системе безопасности станет хорошей дверью для продвинутых вредоносных приложений, которые смогут подслушивать пользователей и удаленно отправлять информацию злоумышленнику.

Redmi Note 9 5G с MediaTek Dimensity 800 был уязвим для этого недостатка

В отчете также упоминается, что нелегко использовать злоумышленник не по назначению. Тем не менее, Checkpoint Research комментирует, как он использовался для нацеливания на Xiaomi Redmi Note 9 5G. Они достигли этого путем реверс-инжиниринга и эксплуатации серии из четырех уязвимостей в прошивке MediaTek. Это позволяло любому приложению передавать определенные команды в аудиоинтерфейс, чего оно не должно было делать.

К сожалению, информации о пораженных устройствах или микросхемах нет. Исследователи упоминают лишь расплывчатый термин «телефоны с конкретными чипсетами MediaTek». Судя по Redmi Note 9 5G, можно сказать, что, по крайней мере, Dimensity 800 является одним из чипсетов, несущих эту уязвимость.

MediaTek не будет ничего разглашать по этому поводу. Однако в отчете упоминаются процессоры, основанные на так называемой платформе Tensilica APU, что указывает на собственные чипы Helio G90 и P90 от MediaTek, а также на некоторые из чипов HiSilicon Kirin от Huawei. Ни Checkpoint Research, ни Google не обнаружили этих конкретных эксплойтов. Так что информации о списке затронутых смартфонов нет. Более того, в Google Play Protect не было выпущено никаких обновлений для решения этой проблемы.

Хотя новые чипы MediaTek оказались мощными и не уступают конкурентам, компании все еще необходимо улучшить свой «открытый исходный код». В отличие от серии Qualcomm Snapdragon, MediaTek старается держать свои источники закрытыми.

0
Caviar делает кастомный iPhone и бюст Илона Маска из расплавленной Tesla Model 3 Запущены Oppo Reno 7 5G, Reno 7 Pro 5G, Reno 7 SE 5G с тройными…

Комментариев нет

Нет комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *