В процессорах MediaTek обнаружены уязвимости, позволяющие прослушивать смартфон

25.11.2021 21:03  56   Insomnia Nevermind  Новость

Однако производитель уже выпустил патч и в скором времени он будет доставлен на пользовательские устройства.

В процессорах MediaTek обнаружены уязвимости, позволяющие прослушивать смартфон

Сотрудники компании Check Point Research, работающей в сфере информационной безопасности, обнаружили в однокристальных системах компании MediaTek несколько уязвимостей, которые могут использоваться злоумышленниками для повышения прав доступа, удалённого выполнения кода и прослушивания устройства.

Согласно имеющимся данным, уязвимости были выявлены в цифровом сигнальном процессоре, который используется для обработки аудио и является частью однокристальной системы. Исследователям удалось создать программу для перехвата звука, проходящего через чип с последующим сохранением данных и отправкой их на удалённый сервер. Эксплойт был протестирован на процессоре MediaTek Dimensity 720, аналогичный тому, что используется Xiaomi Redmi Note 9 5G.

Для эксплуатации выявленных уязвимостей злоумышленникам требовалось задействовать специальное вредоносное межпроцессорное сообщение, необходимое для запуска процесса исполнения кода внутри DSP-прошивки. Эта прошивка имеет доступ к потоку аудио, а значит злоумышленник может с её помощью прослушивать устройство.

Хорошая новость: специалистам не удалось обнаружить признаков того, что упомянутые уязвимости использовались злоумышленниками на практике. Также известно, что исследователи уведомили MediaTek о проблеме, после чего производитель выпустил соответствующее исправление. По данным источника, исправление стало частью обновлений безопасности, выпущенных в ноябре. Это означает, что в ближайшее время оно будет доставлено на совместимые устройства пользователей.