В чипах MediaTek нашли уязвимость, через которую приложения могли прослушивать пользователей
Её устранили в октябре, свидетельства использования не обнаружены.
Компания Check Point Research обнародовала отчёт об уязвимости в компонентах для нейронных вычислений и обработки звука для актуальных чипсетов MediaTek. Она допускала повышение привилегий стороннего приложения.
Программы могли получать доступ к информации, которую обрабатывают блоки для ИИ и звука — теоретически, даже для прослушивания пользователя. Исследователи также утверждают, что «недостатки в безопасности могли использоваться самими производителями устройств для организации масштабной кампании по подслушиванию».
Неясно, какие устройства были затронуты, но уязвимости были подвержены все современные чипы MediaTek Dimensity и другие, использующие платформу APU Tensilica. Check Point Research продемонстрировала атаку на Xiaomi Redmi Note 9 5G.
Свидетельств эксплуатации уязвимости нет. MediaTek устранила проблему в октябре — все устройства, которые получили патч безопасности Android после октября, защищены от атак.