В чипах MediaTek нашли уязвимость, через которую приложения могли прослушивать пользователей

Автор Антон Курилов 10:00 25.11.2021
- 0 +  971 0
В чипах MediaTek нашли уязвимость, через которую приложения могли прослушивать пользователей

Компания Check Point Research обнародовала отчёт об уязвимости в компонентах для нейронных вычислений и обработки звука для актуальных чипсетов MediaTek. Она допускала повышение привилегий стороннего приложения.

Программы могли получать доступ к информации, которую обрабатывают блоки для ИИ и звука — теоретически, даже для прослушивания пользователя. Исследователи также утверждают, что «недостатки в безопасности могли использоваться самими производителями устройств для организации масштабной кампании по подслушиванию».

Неясно, какие устройства были затронуты, но уязвимости были подвержены все современные чипы MediaTek Dimensity и другие, использующие платформу APU Tensilica. Check Point Research продемонстрировала атаку на Xiaomi Redmi Note 9 5G.

Свидетельств эксплуатации уязвимости нет. MediaTek устранила проблему в октябре — все устройства, которые получили патч безопасности Android после октября, защищены от атак.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте



Комментарии

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте